Sqli-LABS通关笔录-4

Posted 可我浪费着我寒冷的年华

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Sqli-LABS通关笔录-4相关的知识,希望对你有一定的参考价值。

这一关卡让我学习到了

1.管他如何,想方设法先让sql报错再说。从报错中构造sql注入语句。

2.单引号不行就来双引号。括号等等的。

 

 

这次单引号没反应了。以后我们先来黑盒测试,实在没辙再看代码。

-1有反应但是没数据

 

想办法把他弄报错。正在挣扎之际。成功了。不下心看了一下源码的。否则还真不好搞。

测试了很多方法

http://127.0.0.1/sql/Less-4/index.php?id=--1\'
http://127.0.0.1/sql/Less-4/index.php?id=-1\'
http://127.0.0.1/sql/Less-4/index.php?id=1 and 1=1 --+
................

页面纹丝不动。这就尴尬了。

当我不小心瞄了一眼源码的时候。

看到如下:

这是一道综合题啊,作者真是用心良苦。然而我却无能为力。但是看到源码了。

不知不觉就在url后面加双引号了。

果断报错了。

由报错写出payload

id=-1 ") or 1=1--+    注:使用or一定要加-号或者单引号,或者就不准了。

猜解字段数3不显示,我以为姿势错了。结果是正确的。

order by 4错误

接下来你比我懂。

 

以上是关于Sqli-LABS通关笔录-4的主要内容,如果未能解决你的问题,请参考以下文章

Sqli-LABS通关笔录-7[文件写入函数Outfile]

Sqli-LABS通关笔录-16

Sqli-LABS通关笔录-17-审计SQL注入

Sqli-LABS通关笔录-12

Sqli-LABS通关笔录-6

Sqli-LABS通关笔录-3