1. 程式人生 > >Sqli labs系列-less-2 詳細篇

Sqli labs系列-less-2 詳細篇

clas deb 技術分享 說了 構造 2-0 content 選擇 讓其

就今天晚上一個小插曲,瞬間感覺我被嘲諷了。

SQL手工註入這個東西,雜說了吧,如果你好久不玩的話,一時說開了,你也只能講個大概,有時候,長期不寫寫,你的構造語句還非常容易忘,要不我雜會被瞬間嘲諷了啊。。。好歹我也是上打過網絡安全攻防平臺,註入卡在第七關,技術分享我下玩過 web_for_pentester ,web滲透靶機2pentester_II_i386,這些靶場的小菜比。。。

技術分享好了,不扯了,現在開始扯這個第二關。

原本想著明天閑著沒事了玩玩吧,後來,我今天也是閑的沒事,我就繼續開始玩玩吧。

結果玩了一半,,,第二關一個限制都沒有。。。。

想了想,這個 Sqli labs系列 ,我除了第一關和第二關詳細的全過程弄完,剩下的,我只記錄我在玩的時候繞過的技巧吧,畢竟數據庫都一樣,除了繞過的姿勢不一樣,其他的都一樣,如果在下面的關卡中,遇到不一樣的了,我會再詳細的寫寫。

對了上面提到的那兩個鏡像靶場,我也會記錄玩的過程的,等啥時閑了就搞。

好了,不扯了,開始正文了,不過很平常,就當做我一開始總結的 mysql 註入的詳細截圖吧。。。

首先,設置註入環境。

技術分享然後, and 1=1 判斷。

技術分享返回正常,再開始 and 1=2 進行判斷。

技術分享返回錯誤,說明可以進行顯錯註入。

然後,我開始 order by 查詢,我一開始都是5,5的加的。

技術分享顯示錯誤,我開始往回減,直到 order by 3 ,才顯示正確。

技術分享這個第二關還是不錯的,還支持 order by 查詢,不像第一關,只能聯合查。

開始聯合構造語句。

技術分享讓其報錯。

技術分享因為咱對這源碼知根知底,所以就只差用戶和當前庫。

技術分享然後開始猜解庫名下的所有表名。

技術分享爆出來了。。。

技術分享我們繼續選擇 users 這個表名。

技術分享開始爆。。。

技術分享,然後選擇 user ,password。

技術分享我的擦,報錯了。。。。然後我好好的分析了下。。

我去!表名錯誤,還跨庫了。。。

技術分享最後,成功的出來數據了。

下面貼一下,第二關的源碼。

技術分享好了,這第二關就這樣結束了,太簡單了。。。

總結:

這個系列,我從這關以後,只記錄如何繞過了,不再這麽詳細的講了,因為後面的步驟都是重復的,我以後只講前面的。恩,就這樣了。

Sqli labs系列-less-2 詳細篇