less-38 (堆叠注入)
图片.png
less-39
图片.png
爆数据
图片.png
less-40
图片.png
less-41
图片.png
less-42
图片.png
查库
图片.png
查表
图片.png
爆数据
图片.png
less-43 需要 闭合 (
图片.png
查库
图片.png
less-44
本关和 less-42一样只不过不显示 报错信息
图片.png
less-45
本关 和 less-43 一样 也是不显示不显示报错信息的盲注
图片.png
less-46(GET - 基于错误 - 数字型 - ORDER BY 从句)
注:数字型
https://localhost/sqli-lab/Less-46/index.php?sort=1+asc
https://localhost/sqli-lab/Less-46/index.php?sort=1+desc
注: 可以通过asc 和desc查看返回数据是否相同来简单判断是否存在orderby注入
1+asc
图片.png
1+desc
图片.png
less-46 用 (extractvalue()函数)
图片.png
查表
图片.png
图片.png
查数据
图片.png
less-46(时间盲注)
时间盲注
IF(查询语句,1,sleep(5))
如果某条件发生,那么执行语句一;否则,执行语句二
图片.png
less-47(ORDER BY 从句 - 基于错误-单引号 )
图片.png
2 用 extractvalue() 函数 和 时间盲注
图片.png
less-48
图片.png
不报错 只能盲注了
当 (length(database()))=8 时 页面刷新了几秒 才显示结果
图片.png
当 (length(database()))=7 时 页面 直接 显示结果
图片.png
less-49
图片.png
盲注
图片.png
less-50
图片.png
网友评论