sqli-labs
文章平均质量分 53
Xi4or0uji
求你别咸鱼
展开
-
sqli-labs (less1-less4)
就只是随便记一记less 1get方法的引号闭合id=1'有报错,证明有注入点,然后接下来是看一下有多少列?id=-1' union select 1,2,3--+'这里我们如果只是写select后面加三个以下数字都会报错,证明里面是有三列的,用order by 也可以查出来剩下的就是爆数据库,表,字段,值了爆数据库?id=-1' union select 1,gr...原创 2018-07-24 16:33:30 · 1750 阅读 · 1 评论 -
sqli-labs (less18-less19)
less 18头部注入:user_agent这里不补充http头的知识了,直接看源码可以看到,uname和passwd都有check_input函数检查,所以直接这两个参数注入是不行的了,然后再继续看下去有句sql语句有ip_address和uagent两个参数,而且前面没有检查,可以考虑注入,但是ip一般是数字,比较麻烦,所以决定用uagent注入这里给个脚本,其实重点只是s...原创 2018-08-01 17:44:07 · 1697 阅读 · 0 评论 -
sqli-labs (less 17)
less 17报错函数注入在开始放出payload之前,可能要先稍微提一下从后台源码可以看出,uname有个check_input函数过滤,但是passwd没有,所以注入点是在passwd上面接下来还要看下extractvalue这个报错函数这里推荐一下官方的解释和一篇讲得简单点的博客https://dev.mysql.com/doc/refman/5.7/en/xml-f...原创 2018-08-01 00:58:30 · 482 阅读 · 0 评论 -
sqli-labs (less15-less16)
less 15post方法单引号时间盲注这关跟之前的get方法的盲注差不多,具体就不多解释了,因为后台的查询语句是select xxx from "table_name" where uname='$_POST["uname"]' and passwd='$_POST["passwd"]'所以只要构造uname=admin'绕过就行了贴个爆数据库的脚本,其他的改下sql语句就能用了...原创 2018-07-31 15:29:40 · 1042 阅读 · 1 评论 -
sqli-labs (less25-less28a)
这里开始就是各种花式绕waf了,肉鸡打算把它们放在一篇,所以可能会很长less 25or && and至于怎么绕?大小写:Or、oR重复:oorr、anandd符号:&&、||各种编码:0x.....、unicode然后..........没有然后了(想不到了剩下的payload顺便给一给?id=1' oorr extract...原创 2018-08-04 17:22:04 · 425 阅读 · 0 评论 -
sqli-labs (less23-less24)
less 23报错注入&过滤注释符这关后台查询语句是select xxx form xxx where id='$_GET['id']' limit 0,1讲道理其实跟之前的差不多的,只是对--,#这些注释的符号进行了过滤所以最后的payload就是?id=-1' or extractvalue(1,concat('~',(select schema_name from...原创 2018-08-04 14:43:28 · 662 阅读 · 0 评论 -
sqli-labs (less9-less10)
less 9get方法单引号绕过时间盲注这关是时间盲注,因为无论是对还是错,回显都是you are in,为了区分,我们可以用sleep()函数,错误的时候返回就会延时,方便我们判断payload是?id=1' and If(mid((select schema_name from information_schema.schemata limit 0,1),2,1)='h',1,sl...原创 2018-07-27 17:21:03 · 783 阅读 · 0 评论 -
sqli-labs (less11-less14)
less 11post方法单引号绕过报错注入这关跟之前get方法的差不了多少,只是get方法换成了post方法post数据uname=1' union select 1,group_concat(schema_name) from information_schema.schemata#&passwd=1可以得到uname=1' union select 1,group...原创 2018-07-29 21:07:12 · 1514 阅读 · 0 评论 -
sqli-labs (less7-less8) & 菜刀用法
less 7outfile&菜刀用法这关没什么好说的,主要讲讲菜刀用法首先还是先讲一下这关好吧?id=1'会报错,?id=1"则说you are in...use outfile....后台语句是$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1";所以用?id=1'))--+是可以闭合的,重点不是这里,题目...原创 2018-07-25 21:18:04 · 1026 阅读 · 0 评论 -
sqli-labs (less5-less6)
写在前面三个函数mid(),substr(),left()mid(string,start,length) //得出字符串sub(string,start,length) //得出字符串left(string,length) //取左边less 5get方法单引号布尔盲注这题跟前面最大的不同就是信息正确的话没有信息回显,只显示you are in...... ...原创 2018-07-25 12:14:31 · 494 阅读 · 0 评论 -
sqli-labs (less20-less22)
less 20cookie注入这关首先看源码可以看见首次登录,后台会把username放去cookie,再次登录的时候,如果cookie没过期,就会去cookie里面取值,然后进行查询,至于sql语句就是所以我们只要去改掉他的cookie就可以拿到数据库的东西了最后改出来是上面那个,为什么这样写呢,sql查询语句如果前面为空,就会将后面查出来的信息给出来因为源码后面是将...原创 2018-08-01 22:35:23 · 995 阅读 · 0 评论