sqli-labs(42-45)
less-42
開頁面,似曾相識,像極了前邊的二次注入,但是這裡忘記密碼``建立帳號
都是沒用的功能,好像就沒法二次注入了,只有嘗試登入了(像極了現實生活的注入,先登陸,再注入),登陸後出現了修改密碼的介面
2.出現了這個畫面,嘗試在三個框裡注入,嘗試了很多都失敗了,猜想是'
這些符號被過濾了,只好logout看看在登陸介面存不存在注入點了,先測試username
框,構造永真式'or 1=1
,)or 1=1
等,嘗試了這些以後發現,都是一張大連的圖片,說明username
不存在注入
既然username
不存在注入,就看看password
框,同樣構造永真式'or 1=1
,)or 1=1
,發現當username=admin
password=c‘or 1=1
(這裡正確密碼是admin),登陸成功了,再來試試password=1’
,出現報錯提示了,'閉合
3、既然存在報錯提示,就可以用報錯注入來爆資料了,構造login_user=admin&login_password=1' or updatexml(1,concat(0x7e,database()),1)#&mysubmit=Login,出現數據庫名
同樣可以爆出其他資料了,來看看可不可以堆疊注入吧(這整篇page3都是堆疊注入相關的,所以試試)
先嚐試改admin的密碼(因為已經知道admin的密碼是admin了,可以前後作對比,看看是否注入成功),構造語句1';update security.users set password='666'where id=8#,注入後開啟mysql看看是否更改成功
Less-43
同Less-42一樣的操作,只是password
處的閉合方式為')
Less-44
用?id=1"閉合,除了閉合方式,其他過程與less-42沒區別,不在贅述。另外,因為這一關沒有報錯,所以不能使用報錯注入。
Less-45
用?id=1')’閉合,除了閉合方式,其他過程與less-42沒區別,不在贅述。另外,因為這一關沒有報錯,所以不能使用報錯注入。