sqlilabs less-20~22
sqlilabs less-20
前期判断
登录应该和前面两道题一样,做了过滤,注入点可能不在此处。
输入弱口令admin:admin
登录以后,发现给了几个提示,可能有user-agent
注入、X-Forward-For
注入、Cookie
注入,经过简单测试排除掉user-agent
注入、X-Forward-For
注入。
Cookie注入
Cookie注入-常规注入
看到cookie
里面的value
参数,对其进行测试。
接着进行判断行数
接着判断列数
在查询数据库名的时候并没有执行sql语句而直接打印出来,我猜测可能执行了sql但是没有显示在浏览器里面
Cookie注入-报错注入
试试报错注入
数据库名
表名
字段名
嗯?只返回了一部分,那就用mid
获取后面的,截取字符太多不知为什么会返回空,还有情况会注入失败,只能截取适量数据慢慢来。
数据同理
sqlilabs less-21
前期判断
经过测试发现和20题一样,登陆后会显示cookie、user-agent等信息。不一样的是这次的Cookie做了base64。
Cookie注入
通过报错能得知sql语句部分格式admin')
,将admin’)#通过base64加密后提交至Cookie的value值
判断完列数后就可以开始注入了
Cookie注入-常规注入
普通的注入结果并没有返回到浏览器,尝试报错注入。
Cookie注入-报错注入
返回结果不完整就用mid慢慢返回然后拼起来。
sqlilabs less-22
less-22和less-21只有一个符号区别,22的是英文双引号。