Basic Challenges-GET
less-01:根据题目信息在url输入?id=1,发现有账户密码显示,然后1’ and 1=1 --+和1’ and 1=2 --+根据回显确认有注入点
less-02:按照上一道题走,发现没有单引号时候有不同回显,加上引号就报错,应该是数值型
less-03:继续按照第一题测试,有提示括号报错,2‘) and 1=1–+和2‘) and 1=2–+回显不同,存在注入点
less-04:根据题目提示,使用双引号,2") and 1=2–+和2") and 1=1–+回显不同,存在注入点
less-05:按照第一题的方式还是看到不同的回显,说明应该是存在注入点,同时按照提示写个报错回显’ or updatexml(1,concat(0x7e,(database()),0x7e),0) or ‘看到XPATH syntax error: ‘security’回显
less-06:按照提示,按照第五题步骤,把单引号换成双引号
less-07:提示要求写入一个文件;首先判断是个数值型,接着发现只有语法错误会有固定的唯一提示,非语法的错误也会有唯一的输出;嗯,按照题目要求写入文件需要几个条件,既然题目要求,估计都是达标了:
1.当前mysql权限可写
2.有路径完整
3.secure_file_priv 为空(发现这个需要手动添加my.ini中)
折腾一溜够一直不行,无奈查看源代码,发现id位置有两层括号;好吧~我无语了,重新来过:1’)) and 1=1–+和1’)) and 1=2–+看到,可以判断语句执行成功与否;然后通过union select 1,2…判断出前半句显示3列数据;接着用union select 1,2,3 into outfile “c:/123.txt”–+写入;没想好怎么拿到当前目录的绝对路径,偷个懒把,直接站点上看到成功
less-08:依旧使用1’ and 1=1 --+和1’ and 1=2 --+根据回显确认有注入点,然后把1=1替换成各种条件判断才进行测试,比如length(database())=,测出数据库名长度8位,接下来爆破就好了
less09:还是老方法开局,但都是同样的回显,看下题目名称是时间,把1=1换成if(length(database())=0,NULL,sleep(10)),看到延迟
less10:和09差不多,单引号变双引号即可
靶场练习-SQLilabs-Basic-Get
最新推荐文章于 2024-06-18 16:04:51 发布