zoukankan      html  css  js  c++  java
  • sqli-labs Less08-Less10

    Lesson 08 Blind -Boolian Based - Single Quotes (布尔型单引号GET盲注)

    (1)先进行探测

      ?id=1

      SELECT * FROM users WHERE id='1' LIMIT 0,1

    (2)加上单引号,并注释掉

      You are in...消失,说明存在注入漏洞

    (3)使用 order by 语句

        发现还是三列

     

      剩下的与第五课的很像,可以用bp,也可以用以下的方式进行猜解

     

       (截图为听课时的课程截图)

      法二:时间盲注

    (1)加上sleep()函数后,不再回显,说明存在注入漏洞

      ?id=1' and sleep(5)--+

      不加,会回显

    (2)

     

       当长度为8时,页面很快加载,不正确则会延迟5.猜解出数据库长度为8

      Lesson 08结束

    Lesson 09 Blind -Time Based - Single Quotes (基于时间的GET单引号盲注)

    (1)先测试

       ?id=1

      SELECT * FROM users WHERE id='1' LIMIT 0,1

    (2)加上sleep()函数后,并没有延迟5s,还是回显正常,说明存在注入漏洞

        ?id=1 and sleep(5)--+

    (3)剩下的步骤与第八课一样,使用时间盲注,不再进行展示。不能使用布尔盲注(因为使用注释和order by语句时,无论怎样,都返回you are in...,无法用order by语句进行判断)

      Lesson 09结束

    Lesson 10 Blind -Time Based - Double Quotes (基于时间的GET引号盲注)

    (1)先测试

      ?id=1

      SELECT * FROM users WHERE id="1" LIMIT 0,1   双引号

      剩下与上一关相同不再进行展示

      Lesson 10结束

  • 相关阅读:
    常用的20个正则表达式
    关于position:fixed;的居中问题
    Html table 合并单元格
    JS异步加载的三种方式
    DOM事件代码小结
    用js写一个回车键盘事件
    JavaScript 常用方法总结
    可拖拽进度条
    js数组拍平
    js验证码倒计时
  • 原文地址:https://www.cnblogs.com/zhaihuijie/p/12513950.html
Copyright © 2011-2022 走看看