zoukankan      html  css  js  c++  java
  • Sqli-labs Less-42-45

    Less-42

      我们打开这一关,发现是登录数据库的界面,我们在前面做这种界面的关卡的时候是二次注入,登录数据库然后创建数据库并修改密码,我们这里还是一样,只是改为使用堆叠注入。还要注意的一点是,这里的数据是Post数据,所以我们的注释符需要使用#,而不是--+。

      使用admin    admin登录,回显正常:

       我们打开login.php查看源码,发现只有username被mysqli_real_escape_string()函数处理了,password并没有被处理,所以我们可以果断在password处进行堆叠注入:

       我们注入之前可以现在浏览器把password的type改成明文格式方便观察:

      然后就可以正常输入用户名,在password进行堆叠注入了,先查看Mysql数据库,发现里面的表如图所示:

      a';create table liuhui42 like users;insert into liuhui42 select * from users; #

       虽然这里回显异常,但是我们再查看数据库,发现表已经创建成功:

    Less-43:用?id=1’)包裹

      除了包裹方式,其他过程与Less-42别无二致,不再赘述。

      a');create table liuhui43 like users;insert into liuhui43 select *from users; #

    Less-44:用?id=1"包裹

      除了包裹方式,其他过程与Less-42别无二致,不再赘述。另外,因为这一关没有报错,所以不能使用报错注入。

      a“;create table liuhui44 like users;insert into liuhui44 select *from users; #

    Less-45:用?id=1')包裹 

      除了包裹方式,其他过程与Less-42别无二致,不再赘述。另外,因为这一关没有报错,所以不能使用报错注入。

      a');create table liuhui45 like users;insert into liuhui45 select *from users; #

  • 相关阅读:
    多测师讲解unittest介绍及自动化测试实现流程_高级讲师肖sir
    多测师讲解常用的测试工具分为10类_高级讲师肖sir
    多测师讲解接口测试 _面试题003_高级讲师肖sir
    多测师接口测试 --常见的接口面试题目002---高级讲师肖sir
    Linux的mysql搭建
    学完爬虫的笔记
    postman测试实例--断言
    jemeter安装步骤
    selenium的显示等待和隐式等待区别
    loadrunner录制不了浏览器
  • 原文地址:https://www.cnblogs.com/FHBBS/p/12370916.html
Copyright © 2011-2022 走看看