SQLi Labs Lesson28 & Lesson28a

最新推荐文章于 2024-02-26 16:00:50 发布
最新推荐文章于 2024-02-26 16:00:50 发布
阅读量335 收藏
点赞数
分类专栏: SQLi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x728999452/article/details/52289407
版权
本文详细介绍了两种SQL注入攻击方式,包括Error Based(基于错误的注入)和Blind Based(基于盲目的注入)。在Lesson 28a中,通过测试和分析错误回显,发现SQL语句结构并成功进行注入。而在Lesson 28a的盲注部分,由于对'union select'进行了过滤,需要采用不同策略进行绕过,最终也实现了注入。通过对后台源代码的查看,验证了SQL注入的可行性。
摘要由CSDN通过智能技术生成

Lesson - 28a

GET - Error Based - All your UNION & SELECT Belong to US - String - Single Quotes with parenthesis


欢迎界面:


构造 ?id=1,结果如图所示:


构造 ?id=1',结果没有任何信息,应该是关闭了错误错误回显。

构造 ?id=1" zczvasdfa,结果如图所示:


在$id两边的不是双引号,也不只是单引号。

猜测,SQL语句结构:

select ... from table where id = ('$id') ...


构造 ?id=1') union select 1,2,('3,没有返回任何信息,

提示为:

显然空格被过滤了,尝试用'%0a'代替空格:

?id=1')union%0A

最低0.47元/天 解锁文章
回忆里的褶皱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLi Labs Lesson14
1ame的博客
08-14 307
Lesson-14 Double Injection - Single quotes - String - With twist 首先进入欢迎界面。 构造如图所示表单: 点击提交后没有任何错误信息。 将上图中的单引号改为双引号 重新提交表单: 发现报错了。 分析原因应该是我们加入的双引号,导致$username后面的双引号和¥password
SQL-labs的第28关——union和select被屏蔽 union联合查询攻击(Get)
qq_73393033的博客
08-04 327
该关的空格、-和注释也别屏蔽了。这里是屏蔽union select这个组合而不是单个的union或select。并且该关不返回错误,所以不使用?id=1\,而且也不使用报错注入。
sqli-labs进阶篇 25_28关
Lucky小小吴的小屋
01-30 916
一、如何判断单/双引号注入? ?id=1' 报错了,一定是单引号注入 -- 解析下 ①如果是双引号注入:"XXX" 输入:?id=1" or 1=1 执行:"1" or 1=1 " 结果:报错 ②如果是单引号注入:'XXX' 输入:?id=1" or 1=1 执行:'?id=1" or 1=1' 结果:id=1,执行成功 二、如何判断闭合注入? 以单引号为例 三、怎么绕过一些字符? 一般是使用3种方法进行绕过,分别是URL编码、大小写、重写 (1)URL编码的常见字符 %09
(手工)【sqli-labs28、28a】字符型注入、盲注、过滤
07-14 1067
【SQL-字符型注入、盲注、过滤】
Sqlilabs-28
KAKA的博客
07-14 430
因为是 Winodws 那就盲注吧,这跟 26a27a 关卡一样, payload 改改就可以用了,这一关同样把报错信息给过滤了,所以报错注入用不了: –查表 http://sqlilabs/Less-28/?id=1')and(if(ascii(substr((SeLect(table_name)from(SeLect(table_name),(table_rows)from(information_schema.tables)where(table_schema=database())and(tabl
sqli-labs(28-28a)
qq_43579362的博客
02-15 1425
Less-28 1.测试http://127.0.0.1/sqli-labs/Less-28/?id=1%27,页面回显不正常,但又没有错误提示,报错注入没戏,尝试闭合语句,加单引号回显不正常,说明sql语句闭合至少有',可能有),判断有无)在Less-26已经写过,经过验证确实含有'。 2.尝试使用联合查询注入,构造语句http://127.0.0.1/sqli-labs/Less-28/?id...
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈
mysql注入-sqlilabs靶场注入
10-15
本教程基于SQLiLabs靶场,将深入探讨MySQL注入的各种技术和防御策略。 SQLiLabs是专门为学习和实践SQL注入技能设计的一个在线平台,它包含了多个级别,每个级别代表一个特定的注入场景,逐步提高难度。通过完成这些...
sqli-labs lesson8 python 脚本源代码(存在小bug)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名...
sqlilabs过关手册注入天书
08-17
sqlilabs过关手册注入天书
sqli-labs(28)---原创原创自此一家
weixin_30437847的博客
05-29 671
0X01构造闭合 ’报错 )报错 其他不报错 那我们猜想是不是')的闭合 ?id=1')||('1')=('1 返回正确 那么好像猜对了 0X02爆表名 过滤了相连接的union和select ?id=')%0AUNIOn%0ASELECt%0A1,database(),3and%0A('1')=('1 这里过滤了相连接的union select 那咋办呐? ...
SQL-Labs靶场“26-28”关通关教程
钟言的博客
02-26 9723
本关SQL-Labs靶场的26-28关通关教程,详细内容包含了、二十六关 基于GET过滤空格以及注释报错注入 1、源码分析 2、绕过思路 3、updatexml报错注入 二、二十六a关 基于GET过滤空格注释字符型注入 1、源码分析 2、绕过思路 3、时间盲注 三、二十七关 基于union及select的过滤单引号注入 1、源码分析 2、绕过思路 3、联合查询注入 4、updatexml报错注入 四、二十七a关 基于union及select的过滤双引号注入 1、源码分析 2、绕过思路 3、联合查询注入等等
【sql-labs】闯关记录28~38详解
qq_43665434的博客
04-24 576
【sql-labs】闯关记录28~38 【less-28】过滤union%0aselect 测试流程 ?id=1') and%0a'1'=('1 #成功回显 ?id=1') and%0a'1'=('2 #会显失败 #测试回显字段 ?id=232323') %0aunion%0aselect%0a1,2,3%0aand%0a'1'=('1 #发现union%0aselect被过滤了 #于是混淆双写,成功绕过 ?id=232323') %0auniunion%0aselecton%0aselect
Sql-labs靶场(1~28)
xhx836161547的博客
12-29 4931
sql注入经典靶场Sql-labs全关详解,正在加急更新中
sqli-labs————Less-28
Fly_鹏程万里
05-16 1072
Less 28这一关于之前的27关没有什么差别,这里直接给出一个payload,用户可以自己思考自我测试,如果有不清楚的可以查看之前的第27关的详细介绍。payload:http://192.168.11.136/sqli-labs/Less-28?id=1')union%a0select(1),(user()),(3)||('1...
sql-labs闯关26~31
qq_44663230的博客
09-03 2348
sql-labs闯关26-28a 29~31暂时不做
SQLi Labs Lesson18
1ame的博客
08-15 1827
Lesson - 18 POST - Header Injection - Uagent field - Error based 首先进入欢迎界面: 本节对username,password都进行了过滤。 后台过滤的php源代码: $uname = check_input($_POST['uname']); $passwd = check_input($_POST['
sqli-labs通关28
最新发布
03-05
通关28其中的一个关卡,下面是关于sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值