SQLi-LABS 學(xué)習(xí)SQL注入(less 39-less53 )

Less-39

單引號閉合根據(jù)報錯發(fā)現(xiàn)是數(shù)字型注入
圖片.png

看源碼跟less-38一樣,都是堆疊注入,只是單引號閉合變?yōu)閿?shù)字型了。
圖片.png
另外分號后面的語句顯示的結(jié)果是顯示不出來的
圖片.png

Less-40

與Less38和Less39一樣,就是閉合方式變?yōu)?'變量'),而且不會報錯,需要用盲注猜測閉合方式


圖片.png

不是單引號和雙引號閉合
圖片.png
是括號加單引號閉合
圖片.png
同樣可以用堆疊注入
圖片.png
圖片.png

Less-41

同樣是堆疊注入,不會報錯,變?yōu)閿?shù)字型注入。

Less-42

單引號閉合繞過


圖片.png

源碼中過濾了user,沒有過濾password
圖片.png

由于源碼中仍然有
圖片.png

所以可以繼續(xù)使用堆疊注入,創(chuàng)建一個等于users的text2表,
圖片.png
圖片.png

當(dāng)然更改密碼頁面也有一個之前用過的漏洞就不再寫了
圖片.png

Less-43

單引號報錯
圖片.png

以為是數(shù)字型注入,發(fā)現(xiàn)進不去。最后發(fā)現(xiàn)是括號加單引號閉合
圖片.png
其余等同Less-42
這樣他會報錯' '
圖片.png
圖片.png

Less-44

這里和42其實相差不多,只不多這里沒有了報錯,但是注入語句還是一樣的
直接就進去了

多試幾種閉合方式,如果不行就用布爾盲注。

Less-45

依然是堆疊注入,這也跟前面的一樣,就是不會報錯了,各種嘗試就好了
圖片.png

Less - 46 ORDER BY-Error-Numeric(第46節(jié):GET - 基于錯誤 - 數(shù)字型 - ORDER BY 從句)

發(fā)現(xiàn)標(biāo)題變了

看一下源碼,發(fā)現(xiàn)語句變?yōu)閟elect * from users order by $id;,也就是輸進去的id值是對應(yīng)的那一列排序。
圖片.png

sort=1
圖片.png

sort=1',數(shù)字型注入
圖片.png

select * from tablename order by id desc:根據(jù)id字段按照降序排列,從大到小
select * from tablename order by id asc:根據(jù)id字段按照升序排列,從小到大
asc 按升序排列
desc 按降序排列
可以用sort=1 desc和sort=1 asc來判斷是否存在oder by 注入
圖片.png

這道題有報錯信息,可以用updatexml報錯函數(shù),盲注也可以
圖片.png
extractvalue函數(shù)當(dāng)然也可以
圖片.png
然后用select語句替換concat就可以查詢想要的信息。
盲注,兩個and,前兩個條件只要有一個條件是false就不會運行if語句。

http://localhost/sqli-lab/Less-46/index.php?sort=1 and if(1=1, sleep(1), null)
http://localhost/sqli-lab/Less-46/index.php?sort=1 and (length(database())) = 8 and if(1=1, sleep(1), null)
http://localhost/sqli-lab/Less-46/index.php?sort=1 and (ascii(substr((select database()) ,1,1))) = 115 and if(1=1, sleep(1), null)

關(guān)于MySQL的SLEEP(N)函數(shù)

Less - 47 ORDER BY Clause-Error-Single quote(第47節(jié):ORDER BY 從句 - 基于錯誤-單引號 )

單引號報錯,知道是單引號閉合
圖片.png

desc正確判斷是order by注入
圖片.png
其余同上

Less - 48 ORDER BY Clause Blind based(第48節(jié):ORDER BY 從句 基于盲注 )

order by注入,沒有報錯信息

圖片.png
盲注id=1',1",1'),1",1
圖片.png
發(fā)現(xiàn)是數(shù)字型注入。
然后用報錯函數(shù)或者盲注

Less - 49 ORDER BY Clause Blind based(第49節(jié):ORDER BY 從句 基于盲注 )

依然不會報錯,盲注發(fā)現(xiàn)是單引號閉合

圖片.png
然后用報錯函數(shù)或盲注

Less - 50 ORDER BY Clause Blind based(第50節(jié):ORDER BY 從句 基于盲注)

desc,asc判斷是order by注入,單引號報錯,是數(shù)字型

圖片.png
然后用報錯函數(shù)或盲注

Less - 51 ORDER BY Clause Blind based(第51節(jié):ORDER BY 從句 基于盲注 )

desc,asc判斷是order by注入,單引號報錯,是單引號閉合desc,asc判斷是order by注入

圖片.png

報錯函數(shù)或盲注
圖片.png
怎么感覺跟前面一摸一樣,看了下源代碼發(fā)現(xiàn)Less50和Less51都有
圖片.png

這個函數(shù),可以進行堆疊注入
圖片.png

比如刪除text2表
圖片.png

Less - 52 ORDER BY Clause Blind based(第52節(jié):ORDER BY 從句 基于盲注 )

單雙引號不會報錯,盲注判斷為數(shù)字型
圖片.png

源代碼依然有
圖片.png
可以進行堆疊注入,其余跟51差不多。

Less-53Less - 53 ORDER BY Clause Blind based(第53節(jié):ORDER BY 從句 基于盲注 )

不顯示報錯信息,盲注發(fā)現(xiàn)為單引號閉合
圖片.png

同樣可以進行堆疊注入,其他同前幾道題。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容