sqli-labs通关攻略教程二(less 1~less-17)
less 18
- 与第一关相同的步骤。首先在
phpstudy中打开网站根目录,在第一关的index.php的文件中加入两行代码echo $sql; echo "<br>";第一句意思是将我们构造的sql语句进行输出,第二句意思为换行符,方便我们浏览。
- 输入正确的用户名和密码,发现页面回显了IP地址,构造的sql语句和浏览器的使用版本一些信息.。若密码输入错误,则无浏览器版本的回显信息。
**注意:**如果你的密码输入admin不再正确,则可能是由于在第十七关中再次输入了新的密码进行了修改。也可以通过在数据库中select *from users;中查询修改过的密码。
3. 接下来验证一下uname和passwd两处是否为sql注入操作处。经过验证,两处均不是。
4. 所以考虑http头协议,首先在insert语句下面再次添加回显注入的sql语句的两行代码 echo $insert; echo "<br>";
5. 猜测注入的点为user-agent处,正确的闭合语句应为
' or updataxml(1,concat(0x7e,(database())),1) or '1'='1
即可爆出正确的库名。
less 19
- 与第一关相同的步骤。首先在phpstudy中打开网站根目录,在第一关的index.php的文件中加入两行代码
echo $sql; echo "<br>";第一句意思是将我们构造的sql语句进行输出,第二句意思为换行符,方便我们浏览。在insert语句下面再次添加回显注入的sql语句的两行代码echo $insert; echo "<br>";
- 输入正确的用户名和密码,发现回显变为
referer的信息
- 闭合语句与上一关相同,与18关的区别在于注入点不同,本关的注入点为
referer。
less 20
-
与第一关相同的步骤。首先在phpstudy中打开网站根目录,在第一关的index.php的文件中加入两行代码
echo $sql; echo "<br>";第一句意思是将我们构造的sql语句进行输出,第二句意思为换行符,方便我们浏览。
-
尝试输入正确的用户名和密码进行登录。
-
由题目推测本关为
cookie字段注入。Cookie,有时也用其复数形式Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 -
使用burp抓包时应注意抓取的是登录成功后刷新页面的数据包,并在
cookie处尝试注入操作,得到闭合方式为'
-
使用
order by查询字段数为3
-
利用联合查询的语句对库名、表名、字段名、字段中的值进行回显
less 21
- 输入正确的用户名和密码,查看登录成功的页面
- 使用与上一关相同的思路抓包查看
cookie值,发现为一串字符
- 将这串字符使用
base64进行解密,其中最后的%3D意为=
- 因此本关的解题思路与上一关相同,唯一不同的点在本关的
cookie注入语句使用base64编码,且闭合方式为')
less 22
- 登录正确的用户名和密码,查看登录成功的页面
- 本关与上一关的区别在于闭合方式的不同,本关闭合方式为
",其余思路均相同,均需要base64加密进行查询语句。
438
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
