sqli-labs(42-45)
less-42
开页面,似曾相识,像极了前边的二次注入,但是这里忘记密码``创建帐号
都是没用的功能,好像就没法二次注入了,只有尝试登录了(像极了现实生活的注入,先登陆,再注入),登陆后出现了修改密码的界面
2.出现了这个画面,尝试在三个框里注入,尝试了很多都失败了,猜想是'
这些符号被过滤了,只好logout看看在登陆界面存不存在注入点了,先测试username
框,构造永真式'or 1=1
,)or 1=1
等,尝试了这些以后发现,都是一张大连的图片,说明username
不存在注入
既然username
不存在注入,就看看password
框,同样构造永真式'or 1=1
,)or 1=1
,发现当username=admin
,password=c‘or 1=1
(这里正确密码是admin),登陆成功了,再来试试password=1’
,出现报错提示了,'闭合
3、既然存在报错提示,就可以用报错注入来爆数据了,构造login_user=admin&login_password=1' or updatexml(1,concat(0x7e,database()),1)#&mysubmit=Login,出现数据库名
同样可以爆出其他数据了,来看看可不可以堆叠注入吧(这整篇page3都是堆叠注入相关的,所以试试)
先尝试改admin的密码(因为已经知道admin的密码是admin了,可以前后作对比,看看是否注入成功),构造语句1';update security.users set password='666'where id=8#,注入后打开mysql看看是否更改成功
Less-43
同Less-42一样的操作,只是password
处的闭合方式为')
Less-44
用?id=1"闭合,除了闭合方式,其他过程与less-42没区别,不在赘述。另外,因为这一关没有报错,所以不能使用报错注入。
Less-45
用?id=1')’闭合,除了闭合方式,其他过程与less-42没区别,不在赘述。另外,因为这一关没有报错,所以不能使用报错注入。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 单线程的Redis速度为什么快?
· 展开说说关于C#中ORM框架的用法!
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· Pantheons:用 TypeScript 打造主流大模型对话的一站式集成库
· SQL Server 2025 AI相关能力初探