SQLi-LABS 学习SQL注入4

引言

SQLi-LABS 学习SQL注入(less 54-less65 )

Less-54

你需要在数据库中找到密钥

百度翻译,就是说你最多只能尝试10次,10次之后就会自动重置随机表名,列名,数据表。

单引号闭合发现不会报错

应该是单引号闭合

而且不是oder by注入

3个查询字段

爆表名2xjj4aw1b1

爆字段名id,sessid,secret_XQ1M,tryy

爆数据

1
1>2955104571741a361ca41d687dd3649c>Zi2thuqZHQCUsyS7coRR5cWu>8>

less-55

同样不会报错,只能猜或者盲注。发现数字,',",'),")闭合都不对,空格和注释也没有被过滤。

看了答案第一次见到(变量)这种闭合方式,不是oder by注入

那其余步骤就跟上一题一样了。

爆表

爆字段

爆数据

Less-56

不会报错,不是双引号闭合

是(‘变量’)闭合

其余操作同上

Less-57

双引号闭合

Less-58

单引号报错,发现是单引号闭合

可union不起作用,而且没有过滤select union

看下源代码

根据id值输出的是固定的数组,没有调用数据库中的数据。不过有报错信息,可以用报错函数。

爆表名

爆字段名

爆数据


Less-59

报错显示数字型

同样union没有作用,用报错函数,步骤同上

Less-60

双引号报错显示(“变量”)闭合方式

union不起作用,用报错函数

Less-61

单引号报错,((‘闭合’))

同上

Less-62

不会报错,可以尝试130次,肯定就是盲注了。

不是双引号闭合

不是括号双引号闭合

是括号单引号闭合

然后写脚本盲注吧

1
http://127.0.0.1/sqli-labs-master/Less-62/index.php?id=1') and if(ascii(substr(database(),1,1))=99,1,sleep(5)) -- k

Less-63

和Less-62一样,闭合方式变为单引号闭合

Less-64

又一个没见过的闭合方式(())


1
http://127.0.0.1/sqli-labs-master/Less-64/index.php?id=1)) and if(ascii(substr(database(),1,1))=99,1,sleep(5))--+

Less-65

(“变量”)闭合


1
http://localhost/sqli-labs-master/Less-65/?id=1") and if(ascii(substr(database(),1,1))=99,1,sleep(5))--+

总结

1
2
3
4
5
6
1.注入步骤,先看是否会报错,如果有报错直接就能看到是什么闭合方式,然后可以用union注入,updatexml、extractvalue函数显错注入或者select count(*),concat() from information_schmea.tables where table_schema=' ' group by x。如果不会报错,看正确和错误页面显示信息是否一样,如果不一样可以用布尔盲注,时间盲注,如果一样的话只能用时间盲注。
2.我认为最重要的步骤是在不会显错的情况下去判断闭合方式,有时候会因为引号或者括号没有闭合以及MySQL的隐式转换导致正确显示信息,这时候要用and 1=0 1=1或者 and if(1=1,sleep(5),null)去判断是否是真正的闭合方式。当然如果仍然判断不出来的话,继续注入,如果发现错误可能就是闭合方式判断错误
3.需要尝试的闭合方式(),(()),' '," ",(' '),(" "),((' ')),((" ")),数字型
4.当引号被转以尝试宽字节注入,注释被过滤就闭合后面多出来的闭合符号,空格被过滤尝试%a0,/**/,加括号等方式,and,or被过滤,用aandnd和oorr代替,或者用逻辑运算符||和&&(%26%26),
5.union,select被过滤,可以用大小写绕过,还有一种是union和select在一起的时候会被过滤
...

介绍:仅供技术交流学习探讨,请勿用于非法用途。本文部分资源来源于网络,如有侵权请联系版主删除。

-------------本文结束感谢您的阅读-------------
纯属好玩,打赏多少您随意!