Less-36 我们直接看到36关的源代码 上面的check_quotes()函数是利用了mysql_real_escape_string()函数进行的过滤。 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。 下列字符受影响: \x00 \n ... ...
分类:
数据库 时间:
2016-08-12 00:39:02
阅读次数:
516
Less-27a 本关与27关的区别在于对于id的处理,这里用的是 " ,同时mysql的错误不会在前端页面显示。 我们根据27关直接给出一个示例payload: http://127.0.0.1/sqllib/Less-27a/?id=100"%a0UnIon%a0SElecT%a01,user(... ...
分类:
数据库 时间:
2016-08-12 00:37:16
阅读次数:
209
Less-60 与上述一致,同样给出一个示例payload: http://127.0.0.1/sqli-labs/Less-60/?id=-1")union select extractvalue(1,concat(0x7e,(select group_concat(table_name) fro ...
分类:
数据库 时间:
2016-08-11 22:42:22
阅读次数:
188
Less-49 本关与47关基本类似,区别在于没有错误回显,所以我们可以通过延时注入和导入文件进行注入。 利用延时注入 http://127.0.0.1/sqli-labs/Less-49/?sort=1%27%20and%20(If(ascii(substr((select%20username%... ...
分类:
数据库 时间:
2016-08-11 22:42:12
阅读次数:
205
Less-48 本关与less-46的区别在于报错注入不能使用,不进行错误回显,因此其他的方法我们依旧是可以使用的。 可以利用sort=rand(true/false)进行判断。 http://127.0.0.1/sqli-labs/Less-48/?sort=rand(ascii(left(dat ...
分类:
数据库 时间:
2016-08-11 22:40:46
阅读次数:
145
Less-43 本关与42关的原理基本一致,我们还是定位在login.php中的password。看一下sql语句为: $sql = "SELECT * FROM users WHERE username=('$username') and password=('$password')"; 登录:u... ...
分类:
数据库 时间:
2016-08-11 22:40:35
阅读次数:
231
Less-44 本关是基于盲注的,这里盲注主要是要没有报错信息,所以要采用盲注。这关与42关的区别就在于没有报错信息,同时,我们使用同样方式的payload: 登录 username:admin Password:a';insert into users(id,username,password) ... ...
分类:
数据库 时间:
2016-08-11 22:39:50
阅读次数:
206
Less-61 此处对于id处理还是有点奇葩的,第一次遇到利用两层括号的。(可能我头发比较长,见识短了)。形式和上述是一样的 payload: http://127.0.0.1/sqli-labs/Less-61/?id=-1'))union select extractvalue(1,concat... ...
分类:
数据库 时间:
2016-08-11 22:38:35
阅读次数:
217
Less-47 本关的sql语句为 $sql = "SELECT * FROM users ORDER BY '$id'"; 将id变为字符型,因此根据我们上述提到的知识,我们依旧按照注入的位置进行分类。 、order by后的参数 我们只能使用and来进行报错和延时注入。我们下面给出几个paylo ...
分类:
数据库 时间:
2016-08-11 22:38:35
阅读次数:
245
Less-40 本关的sql语句为SELECT * FROM users WHERE id=('$id') LIMIT 0,1 我们根据sql语句构造以下的payload: http://127.0.0.1/sqli-labs/Less-40/index.php?id=1%27);%20insert... ...
分类:
数据库 时间:
2016-08-11 22:37:56
阅读次数:
288
