sqlilabs less-20~22

sqlilabs less-20

前期判断

登录应该和前面两道题一样，做了过滤，注入点可能不在此处。

输入弱口令admin:admin登录以后，发现给了几个提示，可能有user-agent注入、X-Forward-For注入、Cookie注入，经过简单测试排除掉user-agent注入、X-Forward-For注入。

Cookie注入

Cookie注入-常规注入

看到cookie里面的value参数，对其进行测试。


接着进行判断行数

接着判断列数

在查询数据库名的时候并没有执行sql语句而直接打印出来，我猜测可能执行了sql但是没有显示在浏览器里面

Cookie注入-报错注入

试试报错注入
数据库名

表名

字段名

嗯？只返回了一部分，那就用mid获取后面的,截取字符太多不知为什么会返回空，还有情况会注入失败，只能截取适量数据慢慢来。

数据同理

sqlilabs less-21

前期判断

经过测试发现和20题一样，登陆后会显示cookie、user-agent等信息。不一样的是这次的Cookie做了base64。

Cookie注入

通过报错能得知sql语句部分格式admin')，将admin’)#通过base64加密后提交至Cookie的value值

判断完列数后就可以开始注入了

Cookie注入-常规注入

普通的注入结果并没有返回到浏览器，尝试报错注入。

Cookie注入-报错注入

返回结果不完整就用mid慢慢返回然后拼起来。

sqlilabs less-22

less-22和less-21只有一个符号区别，22的是英文双引号。