sqli-labs Less42-Less45

Posted 2020-11-27 zhaihuijie

 

Lesson 42  POST - Error based - String - Stacked

 

（1）查看源代码

 

 　　这里对用户名进行了处理，不能用单引号什么的，会被转义。

　　但是没有对密码进行处理，所以我们可以对密码进行注入。

 

 

 　　这里可以看到用户名和密码都被单引号进行包裹

 

（2）先使用admin admin登录一下，查看情况

 

 

 

 　　登录成功 

 

（3）我们需要在密码这里进行注入

　　　　登录一个错误的

 

 

 

 　　后面加上创建表的那句话，create table crow like users;#  （这里注释符要用#）

 

　　登录一下

 

 　　失败了

 

 

 　　虽然登录失败，但是还是成功创建了表

 

（4）删除表

　　还是随便写用户名

 

 

　　密码这里填上这个

 

 

　　还是登录失败

 

 

　　但也成功删除了表

 

 

 

 

　　Lesson 42结束

 

Lesson 43  POST - Error based - String - Stacked with twist

 

这关与42关不同的就是id值，这关包裹id值的是单引号和括号

其他并无不同

 

 

 

 

 

 

 

 

 

　　Lesson 43结束

 

 

Lesson 44  POST - Error based - String - Stacked - Blind

 

（1）查看一下源代码

 

 　　由此可以看出，用户名和密码被单引号包裹

 

（2）测试一下

 

 　　admin admin 登录成功

 

　　随便试个（a a’）

 

 　　虽然知道肯定知道是错的，但是并没有回显错误信息，说明这是盲注。

 

（3）已经知道是单引号包裹了，直接加语句就行

 

 

 

 

 

 

 

 

 

　　Lesson 44结束

 

Lesson 45  POST - Error based - String - Stacked - Blind

 

 

　　45关与44唯一不同的是id值是被单引号和括号进行包裹的，仅此不同，其他都一样。

 

 

 

　　Lesson 45结束