less-32 过滤了单引号,双引号,斜杠,同时设置数据库为GBK编码,可以考虑宽字节注入, 当设置gbk编码后,遇到连续两个字节,都符合gbk取值范围,会自动解析为一个汉字.用脚本来测试下哪些符合 import requests url1 = "http://127.0.0.1:81/Less-32/?id=1" url2 = "'" urlcode=[] code="1234567890abcdef" for word1 in code: f…

sqli-labs带了几个Java版本的web注入,在tomcat-files.zip里 以Less29为例,查看源码,可以看出请求最后还是提交给了php应用,难怪less29文件夹下有一个没有任何防护的index.php(没有WAF) 玩之前记得修改jsp的源码,将URL指向正确 解释一下这些源码, 获取id的值,利用正则匹配是否为数字 若为数字,带上原参数转到index.php 其他情况转向hacked.jsp 现在使用tomcat+java+mysql来测试 打开会直接报错,带上参数就好了…

转义函数,针对以下字符,这样就无法闭合引号,导致无法注入 ' --> \' " --> \" \ --> \\ 但是,当MySQL的客户端字符集为gbk时,就可能发生宽字节注入,参照 http://netsecurity.51cto.com/art/201404/435074.htm %df' --> %df\' %df%5c' 这样引号就被闭合了,至于%df%5c就成了汉字 運 成功闭合 http://192.168.136.128/sqli-labs-mas…

续上,开门见山 Less-21 Cookie Injection- Error Based- complex - string ( 基于错误的复杂的字符型Cookie注入) 登录后页面 圈出来的地方显然是base64加密过的,解码得到:admin,就是刚才登陆的uname,所以猜测:本题在cookie处加密了字符串, 接下来构造paylaod进行测试 看到红圈处的提示,所以应该构造 ') 这种的 这里就不演示爆行数了,上一题已经做过了. 经过我多次测试,--+在此处不好用,需要使用#来注释. 爆…

<!-- 下午整了半天Less-29~31,愣是没调好jsp环境,只好跳过. 难受.jpg !--> Less-32: 核心语句: 各种回显均存在. 第一句话指定了字符集为gbk. chech_addslaches 函数是个很强的过滤: 在第二行和第三行, 它通过在前面加一个反斜杠将其转义的方式,屏蔽了单引号和双引号.经过测试,被转义后的单双引号出现在sql语句中不会引起任何报错. 在第一行, 它把所有单独出现的反斜杠变成了两个反斜杠,也相当于将其转义了. 这是怎么做到的呢? preg_quo…

一.第一次见面 1.初识 http://localhost/Less-1/ 提示输入id,因此访问http://localhost/Less-1/?id=1 可以继续测试id=2.3.4等的情况,会输出不同的用户名和密码 2.进一步了解 每一次都会有不同的账号密码出来,当然肯定不能这样简单的访问. 既然题目说了存在单引号的错误,那就来试一下http://localhost/Less-1/?id=%27 没毛病报错了,说明单引号会被算入sql语句中 假设一下,这个sql语句是这样构造的: $sql…

POST版本的less36 uname=1&passwd=1%df' or 1#…

0X01 看看源码 what is mean? 定义和用法 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符. 下列字符受影响: \x00 \n \r \ ' " \x1a 如果成功,则该函数返回被转义的字符串.如果失败,则返回 false. 语法 mysql_real_escape_string(string,connection) 参数 描述 string 必需.规定要转义的字符串. connection 可选.规定 MySQL 连接.如…

布尔型单引号GET盲注 发现加个单引号跟没加显示不一样,加了单引号连you are in都不显示了,没有报错,所以只能用盲注判断了 0X01爱之先了解 盲注需要掌握一些MySQL的相关函数:length(str):返回str字符串的长度. substr(str, pos, len):将str从pos位置开始截取len长度的字符进行返回.注意这里的pos位置是从1开始的,不是数组的0开始 mid(str,pos,len):跟上面的一样,截取字符串 ascii(str):返回字符串str的最左面字符…

现实证明 英语好才能学渗透 基于bool类型的时间盲注 双引号 0X01爱之初体验 说实话我还没有找到 盲注的时候怎么判断闭合的方法 so 这里我直接看源码 这里的语句应该是 (“”)这种的闭合形式 so我们尝试一下 ") and if(ascii(substr((select database()) ,1,1))>116,1,sleep(5))# 看看能能不正常执行 那来试试这个 ") and if(ascii(substr((select database()) ,1,1))…