码迷,mamicode.com
首页 > 数据库 > 详细

sqli-labs Less42-Less45

时间:2020-03-30 21:30:35      阅读:73      评论:0      收藏:0      [点我收藏+]

标签:ase   语句   ring   admin   测试   family   密码   登录   ack   

 

Lesson 42  POST - Error based - String - Stacked

 

(1)查看源代码

技术图片

 

   这里对用户名进行了处理,不能用单引号什么的,会被转义。

  但是没有对密码进行处理,所以我们可以对密码进行注入。

 

技术图片

 

   这里可以看到用户名和密码都被单引号进行包裹

 

(2)先使用admin admin登录一下,查看情况

技术图片

 

 技术图片

 

   登录成功 

 

(3)我们需要在密码这里进行注入

    登录一个错误的

技术图片

 

 技术图片

 

   后面加上创建表的那句话,create table crow like users;#  (这里注释符要用#

 

  登录一下

技术图片

 

   失败了

 

技术图片

 

   虽然登录失败,但是还是成功创建了表

 

(4)删除表

  还是随便写用户名

技术图片

 

 

  密码这里填上这个

技术图片

 

 

  还是登录失败

技术图片

 

 

  但也成功删除了表

技术图片

 

 

 

 

  Lesson 42结束

 

Lesson 43  POST - Error based - String - Stacked with twist

 

这关与42关不同的就是id值,这关包裹id值的是单引号和括号

其他并无不同

技术图片

 

 技术图片

 

 

技术图片

 

 技术图片

 

 

 

  Lesson 43结束

 

 

Lesson 44  POST - Error based - String - Stacked - Blind

 

(1)查看一下源代码

技术图片

 

   由此可以看出,用户名和密码被单引号包裹

 

(2)测试一下

技术图片

 

   admin admin 登录成功

 

  随便试个(a a’

技术图片

 

   虽然知道肯定知道是错的,但是并没有回显错误信息,说明这是盲注。

 

(3)已经知道是单引号包裹了,直接加语句就行

技术图片

 

 技术图片

 

 技术图片

 

 技术图片

 

 

 

  Lesson 44结束

 

Lesson 45  POST - Error based - String - Stacked - Blind

 

 

  45关与44唯一不同的是id值是被单引号和括号进行包裹的,仅此不同,其他都一样。

 

 

 

  Lesson 45结束

 

 

 

                  

 

sqli-labs Less42-Less45

标签:ase   语句   ring   admin   测试   family   密码   登录   ack   

原文地址:https://www.cnblogs.com/zhaihuijie/p/12601150.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!