Sqli-labs——lesson25(联合查询和报错注入,附各种sql万能密码)

已于 2022-07-12 14:45:12 修改
阅读量895 收藏 3
点赞数 1
分类专栏: Sqli-labs闯关 文章标签: 大数据
于 2022-07-12 11:54:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62281892/article/details/125738229
版权

在开始第25关之前要了解一下waf绕过

Waf绕过大致分为三类:1、白盒绕过。2、黑盒绕过。3、fuzz测试

1、白盒绕过:通过分析源代码,来进行绕过,本关就是采用白盒绕过

2、黑盒绕过:1)架构层面绕过waf

                        2)资源限制角度绕过waf

                        3)协议层面绕过waf(get型选择检测,post型选择忽略)

                        4)规则层面绕过waf(

  *1、sql注释符绕过:

                                       

                                *2、空白符绕过:

*3、函数分割符号:

*4、浮点数词法解释:

*5、利用error-based报错注入进行sql注入)

 *6、等等很常用

 接下来我们开始25关,在这里可以有多种方法,一是双写or。二是把or改为||,用or查询语句进行报错注入

一、联合查询

1、常规操作,发现有注入点

2、接下来查回显位置(我们可以发现对or进行了过滤,这里尝试使用双写绕过)

 3、双写绕过,可以知道有三列

4、接下来用联合查询语句,判断回显位(记住用联合查询id值要改为不存在)为3,这时候我们在3处进行注入。

5、查库,同样的但凡里面出现了or两个字母连接的,就会进行过滤,我们同样用大小写过滤

 6、查表vTe9YzqF

 7、查列

8、爆数据

二、报错注入

1、因为在开始测试的时候只发现?id=1'的时候发生报错,说明此处存在报错注入,然后我们先用万能密码?id=1' or '1'='1来闭合语句回显正常注意因为要过滤掉or所以用||来表示or

 2、开始进行报错注入,用到的是updatexml函数:updatexml(1,concat(0x7e,(  输入的查询语句   ) ),1)

 

3、查库,因为用group_concat()函数显示不全所以最好用limit来一个个查询

 4、查表

 5、查表

 6、爆数据

 因为右边没有显示全,所以用函数来查询剩余部分此处???!!!

Shock397
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs(全通关刷题笔记)
读万卷书,行万里路。
01-15 2375
文章目录1 准备工作2 基础挑战(1-20)less-1less-2less-3less-4less-5注入布尔注入延时注入less-6less-7less-8less-9less-10Hackbarless-11less-12less-14less-15less-16less-17less-18less-19less-203 高级注入(21-37)less-21less-22less-23less-24less-25less-26less-26aless-27less-27aless-28less-2
sqli-labs 第25关(过滤or和AND )
qq_46527080的博客
12-25 1631
25关 源码分析 发现闭合点是的单引号 将or和AND替换成了空格 然后我们就来思路了,我们可以使用联合查询还有查询 一、判断注入点 二、判断列数 发现很直观的把我们的or给过滤掉了 我们试试双写 三、构造payload ?id=-1' union select 1,2,3--+ 1.爆库、 ?id=-1' union select 1,group_concat(schema_name),3 from infoorrmation_schema.schemata --+ 由于information
sqli-labs关卡25(基于get提交的过滤and和or的联合注入)
zyh1588的博客
01-16 1239
小白回顾sqli-labs靶场25关
SQLi LABS Less 25 联合注入+注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-28 1万+
SQLi 第二十五关,SQLi-LABS Less-25,SQLi-LABS Less 25,SQLiLABS Less25,SQLi Less 25
sqli-labs25
qq_53030229的博客
05-31 466
文章目录一、代码审计二、SQL注入1、获取数据库2、获取数据表3、获取字段 一、代码审计 1、这个是代码和数据库交汇的地方,可以快速判断注入点和闭合方式 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 2、这个是使用了正则匹配过滤掉and和or,i则是大小写都过滤 function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non cas
SQL注入-SQL注入的WAF绕过(十六)
Gjqhs的博客
02-22 1516
实验目的 普及熟悉利用重写等方式绕过WAF关键字过滤、以实现SQL注入的方法。PS:面试时不要说打靶场什么东西,就说重复大小写什么之类的 实验环境 攻击机:一直游到海水变蓝 (1)操作系统:Windows10 (2)安装的应用软件:sqlmap、Burpsuite、FireFox浏览器插件Hackbar、 FoxyProxy等 (3)登录账号密码:操作系统帐号Admin,密码qazwsx 靶机:化身孤岛的蓝鲸 (1)操作系统:本机(建议用虚拟机,特别是公司系统都是Linux)不过我太懒了(‾◡◝)
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs如何解决
PHP、Apache环境中部署sqli-labsSQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
SQL-WAF绕过
qq_64332865的博客
02-22 4000
实验原理 WAF (Web Application Firewall)的中文名称叫做"Web应用防火墙",通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止SQL注入.跨站脚本(XSS)、文件包含和安全配置误等漏洞引发的攻击。 作为攻击者来说,常见的绕过WAF的方式包括大小写变换、编码、重写、巧用注释符、巧用盲注、同功能函数替换等。 其中,重写适用于WAF只过滤一次敏感字的情况。比如 WAF过滤敏感字union. 但只过滤一次,则可以写出类似ununionion这样的,过滤一次union后就会执
sqllab第二十五A关通关笔记
最新发布
I_WORM的博客
03-16 430
构造payload:id=1/0+union+select+1,version(),database()+--+构造payload:id=1/0+union+select+1,2,3+--+构造payload:id=1/0+oorr+exp(710)=1--+构造payload:id=1/0+oorr+1=1--+同理,可以获取数据库其他内容,这里不演示了,收工。发现没有任何的回显信息,说明这里不能用注入。发现成功运算了,这是一个数值型的注入。成功显示了内容,可以尝试注入。成功回显了输入的内容。
(手工)【sqli-labs25-25a】注入、OR&AND过滤后注入
07-12 866
SQL-过滤后注入
SQL注入与万能密码登录
山兔的博客
10-26 4150
今天的靶机是一个主要面向web应用程序的框架。更具体地说,我们将了解如何对启用了SQL数据库的web应用程序执行SQL注入。我们的目标是具有针对后端数据库的搜索功能的网站,该数据库包含易受此攻击的可搜索项目攻击类型。任何用户都不应该看到此数据库中的所有项目,因此网站将为我们提供不同的搜索结果。SQL 服务通常如何运行的一个很好的例子是用于任何用户的登录过程。每次用户要登录时,Web 应用程序都会将登录页输入(用户名/密码组合)发送到 SQL 服务,并将其与该特定用户的存储数据库条目进行比较。
简单的SQL注入---id和万能密码
qq_74414939的博客
05-08 2246
id和万能密码
基于Sqli-Labs靶场的SQL注入-25~28关
Joker
01-07 1441
这一篇博客我主要讲了各种语句被注释后的绕过方法,包括 and 和 or 的绕过、空格和注释符的绕过、union 和 select 的绕过。
sqli-labs第二十五二十五a关
m0_73248913的博客
02-20 252
sqli-labs第二十五,二十五a关
SQL注入进阶:掌握联合查询注入注入攻击技巧
weixin_43263566的博客
01-19 3322
SQL注入联合查询注入注入
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值