Less-41
41关和40关相同,相关步骤查看上篇博客。
Less-42
这一关通过查看源代码发现是对用户名进行了过滤,所以应该在password处进行注入,单引号错误。
Less-43
和42关相同不过是单引号加括号错误。
Less-44
同上,但是没有回显,单引号错误。
Less-45
同上,没有回显,单引号加括号型错误。
Less-46
从本题开始利用order by进行注入,对id进行降序排序。
并且这道题不能使用联合注入,同时有回显,所以我们可以使用报错注入。
Less-47
和46关相同,不过是单引号错误。
Less-48
还是和上面的46相同,这道题没有回显,所以不能使用报错注入,所以我们使用延时注入。
Less-49
和48相同,但是49是单引号闭合。
Less-50
从50开始,下面的为order by stacked injection,方法和stacked injection相同。
Less-51
这道题和50相同,但是是单引号闭合。
Less-52
同上,但是没有错误回显。
Less-53
本题同51,为单引号闭合,但是没有错误回显。
Less-54
从54关开始,就要综合前面的所有知识。
1.题目中给出数据库名challenges,所以我们查询数据库中的表cnppa57f5g
2.进行爆列,通过观察发现我们需要对secret_IT4F这一行进行爆破。最后爆破完成输入密码。
Less-55
和54关相同,但是为)闭合。
Less-56
还是和上面的相同,但是为’)闭合。
Less-57
“)闭合。
Less-58
和51关相似,为单引号闭合,但是没有回显,需要使用报错注入。
Less-59
同上,报错注入。
Less-60
同上,”)闭合。
Less-61
同上,使用‘))闭合。
Less-62
这道题没有回显,所以要用到延时注入。
Less-63
和62关相同,但是为 ’ 闭合。
Less-64
同上,为))闭合。
Less-65
同上,为 ") 闭合。