sqlilabs less-25~25a

sqlilabs less-25

  • sqlilabs less-25
    • 前期判断
    • 绕过过滤注入
    • 源码时间
  • sqlilabs less-25a

sqlilabs less-25

前期判断

sqlilabs less-25~25a_第1张图片
看来所有的orand都被过滤了,试验了一下确实如此,那先判断诸如类型。

sqlilabs less-25~25a_第2张图片
哎,连井号都给我过滤了么。
sqlilabs less-25~25a_第3张图片

换井号的url编码(%23)试试。
sqlilabs less-25~25a_第4张图片

绕过过滤注入

先来判断一下显示的列数。
sqlilabs less-25~25a_第5张图片
获取表名出现了问题

-1' union select null,null,group_concat(table_name) from information_schema.tables where table_schema=database()%23

sqlilabs less-25~25a_第6张图片
informationor被过滤了怎么办呢,先试试大写or会怎么样呢。
sqlilabs less-25~25a_第7张图片
再试试oorr,不出意外oorr过滤了中间的or后就留下了左右两侧的or又形成了orsqlilabs less-25~25a_第8张图片
informationor改成oorr,即infoorrmation
sqlilabs less-25~25a_第9张图片

接着就是判断列名,数据值了。
sqlilabs less-25~25a_第10张图片
sqlilabs less-25~25a_第11张图片

源码时间

sqlilabs less-25~25a_第12张图片
sqlilabs less-25~25a_第13张图片
可以看到and和or后面各有行注释不区分大小写。为什么只看到一个大写的ANDOR却能不区分大小写,因为使用了正则表达式

/AND/i /i修饰符是不区分大小写,搜索的时候A和a没有区别。

sqlilabs less-25~25a_第14张图片

sqlilabs less-25a

经过简单判断,可以发现25a是数字型注入。
sqlilabs less-25~25a_第15张图片

然后和25没有区别了
sqlilabs less-25~25a_第16张图片

看了眼源码
sqlilabs less-25~25a_第17张图片
只有数字和字符型的差距。

你可能感兴趣的:(sqli-labs,sql)