sqli-labs闯关笔记-1-65详解
Page-1(Basic Challenges)基本挑战 less1-20
Page-2(Advanced Injections)高级注入 less21-37
Page-3 (Stacked Injections)堆叠注入 less38-53
Page-4 (Challenges)挑战 less54-75
整体思路
1、判断注入点。
单引号、双引号等字符判断是否有注入。
输入正确:http://127.0.0.1/sqli-labs/Less-1/?id=1
输入单引号判断是否有注入:http://127.0.0.1/sqli-labs/Less-1/?id=1'
闭合参数,输入and1=1查看界面显示是否正常:http://127.0.0.1/sqli-labs/Less-1/?id=1' and 1=1 --
闭合参数,输入and1=0查看界面显示是否正常:http://127.0.0.1/sqli-labs/Less-1/?id=1' and 1=0 --
2、闭合参数。单引号、双引号、单引号加右括号、双引号加右括号等等。
3、查库、查表、查字段、查数据。
1)有回显数据,利用union函数进行查询。
2)没有回显数据,但是有报错信息,利用报错显示函数进行查询。
3)没有回显数据,没有报错信息,输入正确与输入错误界面显示不一样。利用布尔型盲注。if函数判断。
4)没有回显数据,没有报错信息,输入正确与输入错误界面显示一样,利用时间盲注。sleep函数。
Page-1(Basic Challenges)基本挑战 less1-20
less-1——基于单引号的字符型注入
less-2——布尔型注入
less-3——基于’)的字符型注入
less-4——基于")字符型注入
less-5——基于’字符型的错误回显注入
less-6——基于"字符型的错误回显注入
less-7——文件读写注入
less-8——基于’的盲注(利用dns回显)
less-9——基于’的时间盲注
less-10——基于"的时间盲注
less-11——基于’的POST型注入
less-12——基于")的POST型注入
less-13——基于’)的错误回显注入
less-14——基于"的错误回显注入
less-15——基于’的POST型注入
less-16——基于’的POST型注入
less-17——基于’的密码报错注入
less-18——基于’的User-Agent:报头文报错注入
less-19——基于’的Referer:报头文报错注入
less-20——基于’的Cookie:报头文报错注入
Page-2(Advanced Injections)高级注入 less21-37
less-21——基于’)字符型的Cookie注入
less-22——基于"字符型的Cookie注入
less-23——过滤注释的GET型注入
less-24——二次注入
less-25——过滤or和and的单引号注入
less-25a——过滤or和and的注入
less-26——基于’过滤注释和空格的注入
less-26a——基于’)过滤注释和空格的盲注
less-27——基于’过滤union、select与注释和空格的注入
less-27a——基于"过滤union和select 的盲注
less-28a——基于’)过滤union、select和空格的盲注
less-29 index.php——基于单引号字符型的注入
less-29 隐藏关login.php——基于单引号的参数污染绕过
less-30 index.php——基于双引号字符型的注入
less-30 隐藏关login.php——基于双引号的参数污染绕过
less-31——基于")字符型的注入
less-31 隐藏关login.php——基于")的参数污染绕过
less-32——宽字节注入
less-33——get方式宽字节注入
less-34——post方式宽字节注入
less-35——数值型注入
less-36——宽字节注入
less-37——宽字节post注入
Page-3 (Stacked Injections)堆叠注入 less38-53
less-38——基于字符串的堆叠注入
less-39——堆叠注入
less-40——堆叠盲注
Page-4 (Challenges)挑战 less54-75
参考:
https://blog.csdn.net/weixin_45728976/article/details/103932264
