Sqli-labs——lesson25(联合查询和报错注入,附各种sql万能密码)

在开始第25关之前要了解一下waf绕过

Waf绕过大致分为三类:1、白盒绕过。2、黑盒绕过。3、fuzz测试

1、白盒绕过:通过分析源代码,来进行绕过,本关就是采用白盒绕过

2、黑盒绕过:1)架构层面绕过waf

                        2)资源限制角度绕过waf

                        3)协议层面绕过waf(get型选择检测,post型选择忽略)

                        4)规则层面绕过waf(

  *1、sql注释符绕过:

                                       

                                *2、空白符绕过:

*3、函数分割符号:

*4、浮点数词法解释:

*5、利用error-based报错注入进行sql注入)

 *6、等等很常用

 接下来我们开始25关,在这里可以有多种方法,一是双写or。二是把or改为||,用or查询语句进行报错注入

一、联合查询

1、常规操作,发现有注入点

2、接下来查回显位置(我们可以发现对or进行了过滤,这里尝试使用双写绕过)

 3、双写绕过,可以知道有三列

4、接下来用联合查询语句,判断回显位(记住用联合查询id值要改为不存在)为3,这时候我们在3处进行注入。

5、查库,同样的但凡里面出现了or两个字母连接的,就会进行过滤,我们同样用大小写过滤

 6、查表vTe9YzqF

 7、查列

8、爆数据

二、报错注入

1、因为在开始测试的时候只发现?id=1'的时候发生报错,说明此处存在报错注入,然后我们先用万能密码?id=1' or '1'='1来闭合语句回显正常注意因为要过滤掉or所以用||来表示or

 2、开始进行报错注入,用到的是updatexml函数:updatexml(1,concat(0x7e,(  输入的查询语句   ) ),1)

 

3、查库,因为用group_concat()函数显示不全所以最好用limit来一个个查询

 4、查表

 5、查表

 6、爆数据

 因为右边没有显示全,所以用函数来查询剩余部分此处???!!!

  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值