Sqli-labs——lesson25(联合查询和报错注入,附各种sql万能密码)
在开始第25关之前要了解一下waf绕过
Waf绕过大致分为三类:1、白盒绕过。2、黑盒绕过。3、fuzz测试
1、白盒绕过:通过分析源代码,来进行绕过,本关就是采用白盒绕过
2、黑盒绕过:1)架构层面绕过waf
2)资源限制角度绕过waf
3)协议层面绕过waf(get型选择检测,post型选择忽略)
4)规则层面绕过waf(
*1、sql注释符绕过:
*2、空白符绕过:
*3、函数分割符号:
*4、浮点数词法解释:
*5、利用error-based报错注入进行sql注入)
*6、等等很常用
接下来我们开始25关,在这里可以有多种方法,一是双写or。二是把or改为||,用or查询语句进行报错注入
一、联合查询
1、常规操作,发现有注入点
2、接下来查回显位置(我们可以发现对or进行了过滤,这里尝试使用双写绕过)
3、双写绕过,可以知道有三列
4、接下来用联合查询语句,判断回显位(记住用联合查询id值要改为不存在)为3,这时候我们在3处进行注入。
5、查库,同样的但凡里面出现了or两个字母连接的,就会进行过滤,我们同样用大小写过滤
6、查表vTe9YzqF
7、查列
8、爆数据
二、报错注入
1、因为在开始测试的时候只发现?id=1'的时候发生报错,说明此处存在报错注入,然后我们先用万能密码?id=1' or '1'='1来闭合语句回显正常注意因为要过滤掉or所以用||来表示or
2、开始进行报错注入,用到的是updatexml函数:updatexml(1,concat(0x7e,( 输入的查询语句 ) ),1)
3、查库,因为用group_concat()函数显示不全所以最好用limit来一个个查询
4、查表
5、查表
6、爆数据
因为右边没有显示全,所以用函数来查询剩余部分此处???!!!
Sqli-labs——lesson25(联合查询和报错注入,附各种sql万能密码)相关推荐
- SQL注入之联合查询、报错注入和sqlmap
文章目录 SQL注入的方法 方法一:联合查询 方法二:报错注入 extractvalue() 函数 updatexml()函数 方法三:Sqlmap SQL注入即是指web应用程序对用户输入数据的合法 ...
- SQL 新加字段查询窗口报错
SQL 新加字段查询窗口报错 这是由于SQL Server的intellisense的引起的,intellisense是SQL Server的智能记录智能感知功能,即当给sql表名加上".& ...
- SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注
第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...
- SQLi LABS Less 25 联合注入+报错注入+布尔盲注
第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...
- SQLi LABS Less-26 联合注入+报错注入+布尔盲注+时间盲注
第26关是单引号字符型注入: 后台过滤了关键字( and or ),注释(/* # -- /),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 目录 一.功能分析 二 ...
- SQLi LABS Less 23 联合注入+报错注入+布尔盲注
第23关是单引号字符型注入: 过滤了注释,使用闭合引号来绕过: 这篇文章提供联合注入.报错注入.布尔盲注三种解题方式. 一.功能分析 这一关是一个简单的查询功能,在地址栏输入id,后台根据id查询数据 ...
- SQLi LABS Less-11 联合注入+报错注入
第十一关是单引号字符型注入,推荐使用联合注入.报错注入 方式一:联合注入 参考文章:联合注入使用详解 原理+步骤+实战教程 第一步.判断注入类型 用户名输入: a' or 1 -- a 密码随便输入: ...
- SQLi LABS Less-12 联合注入+报错注入
第十二关是双引号+括号的字符型注入 , 推荐使用联合注入.报错注入. 方式一:联合注入 参考文章:联合注入使用详解 原理+步骤+实战教程 第一步.判断注入类型 用户名输入:a") or 1 ...
- SQLi LABS Less-4 联合注入+报错注入
第四关是双引号+括号的字符型注入,推荐使用联合注入.报错注入 方式一:联合注入 参考文章:联合注入使用详解 原理+步骤+实战教程 第一步.判断注入类型 地址栏输入 ?id=1") and 1 ...
最新文章
- 零基础小白如何学习好UI设计
- 特斯拉到底颠覆了什么?
- 安全领域新概念:安全评级服务的兴起
- 阿里2019实习内推,五轮技术面+一轮HR面,Java岗面经
- DL之RetinaNet:基于RetinaNet算法(keras框架)利用resnet50_coco数据集(.h5文件)实现目标检测
- Flask框架(flask中对cookie的处理(设置cookie、获取cookie、删除cookie))
- 腾讯邓君:《王者荣耀》翻过的同步技术相关的三座大山
- 服务器工具个人免费版下载使用,xshell个人免费版,xftp个人免费版
- Python a和a[:]的区别
- firefox是什么浏览器_Selenium Firefox驱动程序:使用Firefox浏览器自动进行测试
- 震惊!程序员要放弃 Python 了!?发生了啥?
- 修改系统Documents and Settings目录的位置
- android通话流程浅析RIL层
- php response.write,ASP_RESPONSE.WRITE和lt;%=%的区别,RESPONSE.WRITE与%=%都是ASP程 - phpStudy...
- centos7恢复mysql数据库_MySQL数据库之Centos7.3,mysql5.7环境,数据存储空间加大调整方案...
- D. Berserk And Fireball(模拟)
- 矩阵分析与应用-1.2-向量空间_内积空间与线性映射
- linux编辑搜索命令,Linux 命令大全提供 500 多个 Linux 命令搜索
- ;按F11立即备份晓亮的电脑操作记录并打开记录.AU3 (AutoIt)
- 2017全国计算机高校排名,全国计算机专业大学排名_2017计算机专业大学排名