sql-labs-less26|sql注入
阿新 • • 發佈:2020-10-19
前言:
本關為sql注入系列第16關,此係類持續更新中,前面關卡可以參考此係列其他文章,如有錯誤的地方歡迎師傅指正,請看正文:
正文:
這是直接測試之後的結果,如果檢視原始碼可以發現,後臺不僅過濾了上一關的or和and,而且空格和註釋也過濾掉了。剛開始我自己進行測試的時候使用了其他url編碼的空字元,明明過濾後的語句有空格但是依然報錯,在百度過後才知道是阿帕奇的問題,不過可以在Linux裡面測試(我沒有試,直接用的報錯注入),使用報錯注入可以避免使用空格,可以代替空格的空字元如下:
%7f
%81
%8d
%8f
%a0
%a4
#也許還有其他的
注入語句如下:
http://localhost/sqli-labs-master/Less-26/
id=1’||extractvalue(1,concat(’~’,database()))||1='1
使用updatexml函式效果一樣,不瞭解的可以參考我前面的文章,接下來就繼續報表,由於這個語句有點麻煩所以講一下這個後面的參照就可以了:
正確回顯,不過注入的時候一定要仔細,我就因為括號的問題出錯了很多次(要細心哦)。
http://localhost/sqli-labs-master/Less-26/?id=1’||extractvalue(1,concat(’~’,(select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema=‘security’))))||1='1
好了,後面的步驟都一樣,就不再贅述,感謝支援,後面會持續更新,加油~