标签搜索

SQLi-LABS less-25 - 26

小七
2023-01-06 / 0 评论 / 22 阅读 / 正在检测是否收录...

今天继续SQLi-LABS。 今天挑战less 25

我们首选通过一些尝试,发现他过滤掉了and or

这时候我们就需要一个新的方式来过掉,
比如过滤and
1.我们可以输入成anandd 这样,过滤掉之后还是and
2.大小写混淆 And aND等
3.替换为能执行相同功能的函数或者关键字等 还可以输入 &&来代替and 转码为:%26%26 =可以link
4.采用编码或者部分编码形式

这一关有显示位,我们用联合查询确认一下显示位显示啥

?id=-1%20union%20select%201,2,3 得到显示位为2,3
image.png

然后直接改显示位,改为数据库database(),得到数据库名字
image.png

其他后面也就一样了。

less -26
首选判断是不是字符等等

最后判断到他和单引号有关系,然后我们采用注释法尝试,发现报错。?id=1' --+
这时候尝试一下以前的闭合方式 ?id=1' and '1'='1 发现正常显示数据 然后替换为 ?id=1' and '1'='2 发现不报错,但是数据消失

经过尝试,是空格被吃掉了。 于是应该找一个空格的替换值。
在找空格的途中,发现or也被吃掉了
?id=1%27%20or%20%271%27=%271
image.png
于是混淆一下?id=1%27%20oorr%20%271%27=%271

经过不断手动尝试,找到空格替代符号:%A0 %0B 有效即可利用这些来查询了

0

打赏

海报

正在生成.....

评论 (0)

取消