sqli-labs
文章平均质量分 93
sqli labs部分通关记录
h0l10w
这个作者很懒,什么都没留下…
展开
-
sqli-labs第21-28关
Less-21 先登进去看看,用户名admin,密码admin 根据前面的经验,我们尝试抓包看看 注意到有个cookie,并且经过了base64编码,于是猜测可能是cookie注入,但要base64编码,构造admin'(YWRtaW4n) 可以看到报错了,报错信息为:'admin'') LIMIT 0,1,其中有一个单引号是我们输入的,所以可以看出闭合方式为单引号加括号,构造admin')#(YWRtaW4nKSM=) 可以看到恢复正常了,接下来就可以尝试联合查询了,只不过构造的语句要base64原创 2022-02-11 12:00:00 · 1097 阅读 · 2 评论 -
sqli-labs第11-20关
Less-11 进入后是个登录页面,应该是基于post的注入,这边准备用hackbar注入,方便一点。看一下源码,两个框的名字分别是uname和passwd 先提交1试试效果 登陆失败,再加一个单引号试试,密码框不输(若是输入密码,报错出来的信息更少;也可同时输入单双引号,这个效果一样) 有报错回显,存在注入,且回显的错误为:‘1’’ and password=’’ LIMIT 0,1。其中1’是我输进去的,另外还有成对的单引号出现,可以看出是字符型。由此猜测sql语句为:select usernam原创 2021-12-15 22:59:27 · 3806 阅读 · 1 评论 -
sqli-labs第1-10关
Less-1 进入Less-1关卡,提示输入id为一个数值 尝试提交id=1,回显login name 和password 尝试提交id=1’,回显报错,说明存在注入点,根据回显内容’1’’ LIMIT 0,1(外面一层单引号表示引用,把它去掉),可判断提交的数据类型为字符型,由此可猜测sql语句:select * from 某表 where id='某个值' limit 0,1 接下来利用order by判断表中有几列,提交?id=1' order by 3 --+回显正常,提交?id=1' ord原创 2021-02-03 15:21:39 · 903 阅读 · 0 评论