写在前面:
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除)
第三十一关
- 简简单试出来闭合符
- 注入一个显示位置测试一下
- get it
隐藏关卡
- login.php
- 显然决定返回结果的是后一个参数
id=1&id=-1") union select 1,2,3#
- 注一个试试
- get it
第三十二关
- 情况就是符号前面会被
- 添加一个斜杠
- 涉及到宽字节注入
- 看了看网上的资料
- 在闭合符前面添加一个%df
- 效果很nice
- 大概原理就是在编码过程中%df和斜杠一起转码成一个乱码了
- 所以可以发现闭合符就是单引号
- 注入一个试试:
id=-1%df' union select 1,2,3#
- get it
第三十三关
- 和上一关几乎一模一样
- 增加了#号过滤但是可以使用%23代替
- get it
第三十四关
- 宽字节post注入
- 注入点不再url上涉及到一些转码的问题不能直接使用%df
- 使用我们使用burp suite抓包改包试试
- 改包就可以正常使用%df
- get it
第三十五关
-
情况也是出现斜杠
-
但是!
-
我们好像没有判断是不是字符型
-
非常离谱的就往坑里跳了
-
id=1
-
id=2-1
-
多多少少有点离谱
-
是整数型
-
所以直接rush就好了
-
get it
第三十六关
- 先确定了是字符型的
- 然后还是宽字节注入
- 闭合符为单引号,但是前面需要添加一个%df
- 注一个试试
- easyeasy
- get it
第三十七关
- 还是和上上题的情况一样无法直接使用%df与斜杠进行转码
- 那就抓个包改包试试
- 失败了
- 好像没必要全部转译第二次成功了
- get it
第三十八关
-
一看闭合符是单引号就先下手为强
-
但事情有点不对劲
-
重来
-
order by 可以处理到3说明有三列
-
犯了个简单的错误select1,2,3!?
-
从三十八关开始使用堆叠注入
-
参考大佬的方法,这里选取创建新用户进行测试
-
创建了一个新用户30
-
无返回结果
-
测试一下
?id=30
-
get it
第三十九关
- 显然是数字型
;insert into users (id,username,password) values ('39','hacked','hacked'); --+
- 添加一个创建用户的语句作为例子
- 测试结果:
- get it
第四十关
- 试了几次发下是字符型的错误不回显的情况
- 但是确定了闭合符为‘)会好很多
;insert into users (id,username,password) values ('40','hacked','hacked'); --+
- 注一个试试
- 这里也不知道执行效果
- 执行成功
- get it
end
继续摸鱼