omnis - 博客园

2018年1月29日

【sqli-labs】 less30 GET- Blind -Impidence mismatch -Having a WAF in front of web application (GET型基于盲注的带有WAF注入)

摘要：这次是双引号的，WAF绕过方法不变阅读全文

posted @ 2018-01-29 21:10 omnis 阅读(207) 评论(0) 推荐(0)

【sqli-labs】 less29 GET- Error based -Impidence mismatch -Having a WAF in front of web application (GET型基于错误的带有WAF注入)

摘要：这关有点意思，有一点需要事先注意，这关玩的是login.php而不是默认的index.php 再注入之前需要先了解一下HPP(HTTP Parameter Pollution)，详情参照这篇 http://blog.csdn.net/eatmilkboy/article/details/676140 阅读全文

posted @ 2018-01-29 20:39 omnis 阅读(314) 评论(0) 推荐(0)

2018年1月28日

【sqli-labs】 less28a GET- Blind based -All you Union&Select Belong to us -String -Single quote-parenthesis(GET型基于盲注的去除了Union和Select的单引号带括号字符型注入)

摘要：和less28没什么区别，直接上个payload吧这样也行阅读全文

posted @ 2018-01-28 18:52 omnis 阅读(181) 评论(0) 推荐(0)

【sqli-labs】 less28 GET- Error based -All you Union&Select Belong to us -String -Single quote with parenthesis(GET型基于错误的去除了Union和Select的单引号带括号字符串型注入)

摘要：这个不是基于错误的吧，看源码可以知道错误并没有输出那就使用;%00和order by试一下阅读全文

posted @ 2018-01-28 18:43 omnis 阅读(192) 评论(0) 推荐(0)

【sqli-labs】 less27a GET- Blind based -All you Union&Select Belong to us -Double Quotes(GET型基于盲注的去除了Union和Select的双引号注入)

摘要：和less 27一样，单引号换双引号阅读全文

posted @ 2018-01-28 18:29 omnis 阅读(181) 评论(0) 推荐(0)

【sqli-labs】 less27 GET- Error based -All you Union&Select Belong to us -String -Single quote(GET型基于错误的去除了Union和Select的单引号字符型注入)

摘要：看一下过滤函数看一下/s是什么东西那直接通过大小写就可以绕过了阅读全文

posted @ 2018-01-28 18:24 omnis 阅读(204) 评论(0) 推荐(0)

【sqli-labs】 less26a GET- Blind based -All you SPACES and COMMENTS belong to us -String-single quotes-Parenthesis(GET型基于盲注的去除了空格和注释的单引号括号注入)

摘要：这个和less26差不多，空格还是用%a0代替，26过了这个也就简单了 ;%00 可以代替注释，尝试一下 order by 3 order by 4 虽然错误没有显示，我们还是知道了字段数是3 阅读全文

posted @ 2018-01-28 17:09 omnis 阅读(215) 评论(0) 推荐(0)

2018年1月27日

【sqli-labs】 less26 GET- Error based -All you SPACES and COMMENTS belong to us(GET型基于错误的去除了空格和注释的注入)

摘要：看了下源码所有的注释形式和反斜线，and，or都被了过滤掉了单引号没有过滤空格也被过滤了看了网上的一些方法都是使用了%a0替换掉了空格但是出了一点问题，似乎无法识别%a0这个字符，有人说是window环境下apache的问题可以先放着，因为这个语句是可以正常被执行的利用这一点，可以构造阅读全文

posted @ 2018-01-27 21:58 omnis 阅读(273) 评论(0) 推荐(0)

【sqli-labs】 less25a GET- Blind based -All you OR&AND belong to us -Intiger based(GET型基于盲注的去除了or和and的整型注入)

摘要：因为过滤是针对输入的字符串进行的过滤，所以如果过滤了or and的话，提交id=1和id=and1结果应该相同采用双写试一下,页面就不正常了后面的步骤按照GET型盲注走就完了阅读全文

posted @ 2018-01-27 20:05 omnis 阅读(176) 评论(0) 推荐(0)

【sqli-labs】 less25 GET- Error based -All you OR&AND belong to us -string single quote(GET型基于错误的去除了or和and的单引号注入)

摘要：加单引号 order by一下 order by 变成了der by 下面的hint也显示了过滤后的字符串，其实直接看报错就可以看出来了，虽然标题是屏蔽了or和and，结果order也被误伤了由于过滤只是单纯的将or and用空串进行了替换那么构造oorrder by就应该可以通过了 union 阅读全文

posted @ 2018-01-27 19:56 omnis 阅读(233) 评论(0) 推荐(0)

公告