第七关(Less-7):
1.根据提示输入http://127.0.0.1/sqli-labs-master/Less-7/?id=1,由回显结果提示知使用outfile函数
2.判断是否存在SQL注入,输入http://127.0.0.1/sqli-labs-master/Less-7/?id=1',报错,存在SQL注入
3.通过多次判断可知,输入http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) --+,回显结果正确
4.由前几关可知有三列,使用联合查询union select,将一句话木马写入
5.查看保存的文件路径,查看是否写入成功(写入成功)
6.先直接访问b.php,一句话是用php写的,所以不进行显示
7.使用一句话与中国菜刀进行连接,打开中国菜刀右键添加,输入http://127.0.0.1/sqli-labs-master/Less-7/b.php,密码为pass,点击添加
8.打开如图中的地址,即可得到最终结果
第八关(Less-8):
方法一:布尔盲注(一位一位进行猜解)
1.根据提示输入http://127.0.0.1/sqli-labs-master/Less-8/?id=1,出现与之前关卡相同的You are in......
2.判断是否存在SQL注入漏洞,输入http://127.0.0.1/sqli-labs-master/Less-8/?id=1',You are in......消失,说明存在注入漏洞
3.判断可知,输入http://127.0.0.1/sqli-labs-master/Less-8/?id=1'--+,回显正常,说明接下来应该这样儿进行构造
4.判断列数,使用order by
5.将3改为4,出现如图所示结果,说明列数为三列
6.使用left函数判断第一位是否是s,回显正常,说明第一位是s
方法二:时间盲注
1.使用延迟的方法判断是否存在注入漏洞,使用sleep函数,无回显,说明存在注入漏洞
2.使用if函数对当前数据库(security库)的长度进行判断,输入http://127.0.0.1/sqli-labs-master/Less-8/?id=1'and if(length(database())=8,1,sleep(5))--+,length代表长度,当为8时,很快加载并有回显,说明当前数据库的长度为8。否则加载较慢(5s)。由此猜解出当前数据库长度为8
3.猜解当前数据库的每一位与方法一相同 。