sql注入训练场(less-2-3)
Posted 卡卡的霍格莫德小镇
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql注入训练场(less-2-3)相关的知识,希望对你有一定的参考价值。
less-2
题目:GET-Error based -intiger based
这关同less一样的方法,建议大家使用火狐浏览器,谷歌些许有些不方便。
步骤一:还是加上?id=1:
同时判断是字符型注入还是数字型注入,用这个方法吧:
?id=1 and 1=1 返回正常
?id=1 and 1=2 返回不正常,则为数字型,本文为数字型。
步骤二:orderby找数据列,这里为3.
步骤三:找显位:
随后的内容同less-1。
less-3
题目:GET-Error based-dingle quotes with twist -string
步骤一:加?id=1,正常返回
步骤二:测试?id=1 and 1=1 和?id=1 and 1=2,没有反应,为字符型注入
步骤三:加?id=1',出现错误:You have an error in your SQL syntax; check the manual thatcorresponds to your mysql server version for the right syntax to use near''1'') LIMIT 0,1' at line 1,也就是说参数是在'')中,所以这里闭合就需要?id=1'')。返回正常。
步骤四:后续内容同之前。
mamba forever
卡卡
2021/1/27
以上是关于sql注入训练场(less-2-3)的主要内容,如果未能解决你的问题,请参考以下文章
[原题复现][2020i春秋抗疫赛] WEB blanklist(SQL堆叠注入handler绕过)