sqli-labs(42-45)

less-42

开页面,似曾相识,像极了前边的二次注入,但是这里忘记密码``创建帐号都是没用的功能,好像就没法二次注入了,只有尝试登录了(像极了现实生活的注入,先登陆,再注入),登陆后出现了修改密码的界面

 

2.出现了这个画面,尝试在三个框里注入,尝试了很多都失败了,猜想是'这些符号被过滤了,只好logout看看在登陆界面存不存在注入点了,先测试username框,构造永真式'or 1=1)or 1=1等,尝试了这些以后发现,都是一张大连的图片,说明username不存在注入

 

 既然username不存在注入,就看看password框,同样构造永真式'or 1=1)or 1=1,发现当username=adminpassword=c‘or 1=1(这里正确密码是admin),登陆成功了,再来试试password=1’,出现报错提示了,'闭合

3、既然存在报错提示,就可以用报错注入来爆数据了,构造login_user=admin&login_password=1' or updatexml(1,concat(0x7e,database()),1)#&mysubmit=Login,出现数据库名

 

 

 

同样可以爆出其他数据了,来看看可不可以堆叠注入吧(这整篇page3都是堆叠注入相关的,所以试试)
先尝试改admin的密码(因为已经知道admin的密码是admin了,可以前后作对比,看看是否注入成功),构造语句1';update security.users set password='666'where id=8#,注入后打开mysql看看是否更改成功

Less-43

同Less-42一样的操作,只是password处的闭合方式为')

Less-44

用?id=1"闭合,除了闭合方式,其他过程与less-42没区别,不在赘述。另外,因为这一关没有报错,所以不能使用报错注入。

Less-45

用?id=1')’闭合,除了闭合方式,其他过程与less-42没区别,不在赘述。另外,因为这一关没有报错,所以不能使用报错注入。

 

posted @   学安全的小白  阅读(82)  评论(0编辑  收藏  举报
编辑推荐:
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
阅读排行:
· 单线程的Redis速度为什么快?
· 展开说说关于C#中ORM框架的用法!
· Pantheons:用 TypeScript 打造主流大模型对话的一站式集成库
· SQL Server 2025 AI相关能力初探
· 为什么 退出登录 或 修改密码 无法使 token 失效
点击右上角即可分享
微信分享提示