在开始第25关之前要了解一下waf绕过

Waf绕过大致分为三类:1、白盒绕过。2、黑盒绕过。3、fuzz测试

1、白盒绕过:通过分析源代码,来进行绕过,本关就是采用白盒绕过

2、黑盒绕过:1)架构层面绕过waf

2)资源限制角度绕过waf

3)协议层面绕过waf(get型选择检测,post型选择忽略)

4)规则层面绕过waf(

*1、sql注释符绕过:

*2、空白符绕过:

*3、函数分割符号:

*4、浮点数词法解释:

*5、利用error-based报错注入进行sql注入)

*6、等等很常用

接下来我们开始25关,在这里可以有多种方法,一是双写or。二是把or改为||,用or查询语句进行报错注入

一、联合查询

1、常规操作,发现有注入点

2、接下来查回显位置(我们可以发现对or进行了过滤,这里尝试使用双写绕过)

3、双写绕过,可以知道有三列

4、接下来用联合查询语句,判断回显位(记住用联合查询id值要改为不存在)为3,这时候我们在3处进行注入。

5、查库,同样的但凡里面出现了or两个字母连接的,就会进行过滤,我们同样用大小写过滤

6、查表vTe9YzqF

7、查列

8、爆数据

二、报错注入

1、因为在开始测试的时候只发现?id=1'的时候发生报错,说明此处存在报错注入,然后我们先用万能密码?id=1' or '1'='1来闭合语句回显正常注意因为要过滤掉or所以用||来表示or

2、开始进行报错注入,用到的是updatexml函数:updatexml(1,concat(0x7e,(  输入的查询语句   ) ),1)

3、查库,因为用group_concat()函数显示不全所以最好用limit来一个个查询

4、查表

5、查表

6、爆数据

因为右边没有显示全,所以用函数来查询剩余部分此处???!!!

Sqli-labs——lesson25(联合查询和报错注入,附各种sql万能密码)相关推荐

  1. SQL注入之联合查询、报错注入和sqlmap

    文章目录 SQL注入的方法 方法一:联合查询 方法二:报错注入 extractvalue() 函数 updatexml()函数 方法三:Sqlmap SQL注入即是指web应用程序对用户输入数据的合法 ...

  2. SQL 新加字段查询窗口报错

    SQL 新加字段查询窗口报错 这是由于SQL Server的intellisense的引起的,intellisense是SQL Server的智能记录智能感知功能,即当给sql表名加上".& ...

  3. SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注

    第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...

  4. SQLi LABS Less 25 联合注入+报错注入+布尔盲注

    第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...

  5. SQLi LABS Less-26 联合注入+报错注入+布尔盲注+时间盲注

    第26关是单引号字符型注入: 后台过滤了关键字( and  or ),注释(/*  #  --  /),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 目录 一.功能分析 二 ...

  6. SQLi LABS Less 23 联合注入+报错注入+布尔盲注

    第23关是单引号字符型注入: 过滤了注释,使用闭合引号来绕过: 这篇文章提供联合注入.报错注入.布尔盲注三种解题方式. 一.功能分析 这一关是一个简单的查询功能,在地址栏输入id,后台根据id查询数据 ...

  7. SQLi LABS Less-11 联合注入+报错注入

    第十一关是单引号字符型注入,推荐使用联合注入.报错注入 方式一:联合注入 参考文章:联合注入使用详解 原理+步骤+实战教程 第一步.判断注入类型 用户名输入: a' or 1 -- a 密码随便输入: ...

  8. SQLi LABS Less-12 联合注入+报错注入

    第十二关是双引号+括号的字符型注入 , 推荐使用联合注入.报错注入. 方式一:联合注入 参考文章:联合注入使用详解 原理+步骤+实战教程 第一步.判断注入类型 用户名输入:a") or 1 ...

  9. SQLi LABS Less-4 联合注入+报错注入

    第四关是双引号+括号的字符型注入,推荐使用联合注入.报错注入 方式一:联合注入 参考文章:联合注入使用详解 原理+步骤+实战教程 第一步.判断注入类型 地址栏输入 ?id=1") and 1 ...

最新文章

  1. 零基础小白如何学习好UI设计
  2. 特斯拉到底颠覆了什么?
  3. 安全领域新概念:安全评级服务的兴起
  4. 阿里2019实习内推,五轮技术面+一轮HR面,Java岗面经
  5. DL之RetinaNet:基于RetinaNet算法(keras框架)利用resnet50_coco数据集(.h5文件)实现目标检测
  6. Flask框架(flask中对cookie的处理(设置cookie、获取cookie、删除cookie))
  7. 腾讯邓君:《王者荣耀》翻过的同步技术相关的三座大山
  8. 服务器工具个人免费版下载使用,xshell个人免费版,xftp个人免费版
  9. Python a和a[:]的区别
  10. firefox是什么浏览器_Selenium Firefox驱动程序:使用Firefox浏览器自动进行测试
  11. 震惊!程序员要放弃 Python 了!?发生了啥?
  12. 修改系统Documents and Settings目录的位置
  13. android通话流程浅析RIL层
  14. php response.write,ASP_RESPONSE.WRITE和lt;%=%的区别,RESPONSE.WRITE与%=%都是ASP程 - phpStudy...
  15. centos7恢复mysql数据库_MySQL数据库之Centos7.3,mysql5.7环境,数据存储空间加大调整方案...
  16. D. Berserk And Fireball(模拟)
  17. 矩阵分析与应用-1.2-向量空间_内积空间与线性映射
  18. linux编辑搜索命令,Linux 命令大全提供 500 多个 Linux 命令搜索
  19. ;按F11立即备份晓亮的电脑操作记录并打开记录.AU3 (AutoIt)
  20. 2017全国计算机高校排名,全国计算机专业大学排名_2017计算机专业大学排名

热门文章

  1. 三角形判断(直角,等边,一般)
  2. 【云原生】监视Docker桌面的容器内存和CPU使用情况
  3. 一个浑身“江湖气”的女子,“得到”创始人 脱不花
  4. 关于在win10登录界面输入正确密码不能登入
  5. 【必看】局域网IP地址冲突罪魁祸首是谁?
  6. 商派oneX新零售系统上架华为云云商店,首次参与“828企业节”
  7. 【代码随想录】二刷-数组
  8. 互联网产品经理和原型设计
  9. 简支付系统 什么是简支付?简支付好用吗?
  10. Python自定义豆瓣电影种类,排行,点评的爬取与存储(进阶上)