sqli-labs通关笔记(less-11 ~ less16)

上一篇文章说了sqli-labs的less-1到less-10的注入方法,这一篇从less-11开始。

由于从11关开始都是post请求,不会像前十关一样存在符号转成url编码的麻烦,所以不再使用apifox,直接从页面上进行测试。

Less-11

老规矩,还是先从 1'开始测试:

从描述可以看出来,这次仍然是一个字符串注入。具体的sql大概是:

sql 复制代码
'select xxx from xxx where xxx='1' and password='' limit 0,1'

但是使用 --+注释不行了,不知道为什么,所以换成了 # 注释:

没有报错了,但是也查不出东西来,很正常,因为根据上面的sql推测,这里查的应该是username,username='1'查不出来是可以想象的。那么我们给它加上一个真条件:

成功了,接下来就可以和less-1一样进行注入了。

Less-12

第12关使用1'测试的时候,登陆失败但是没有报错:

改成1"试试:

报错了,并且可以看到双引号后面还有一个括号,接下来可以用 #)注释掉后面的内容进行注入:

注入成功。

Less-13

老规矩,使用 1'进行测试:

可以看到,注入点是 1'),直接带上 1=1 看看登陆成功的结果:

登陆成功了,但是不像前两关一样会回显数据,但是可以根据结果使用布尔盲注,具体方法可以参考前一篇文章的Less-5。

Less-14

首先使用1'测试,没有报错,这里就不截没有报错的图了。然后使用1",报错了:

可以看出,注入点为1",加上1=1看看登陆成功是什么样子:

登陆成功了,其他的和Less-13是一样的。

Less-15

第15关和13关一样,但是不会返回报错信息:

由于不返回报错信息,只能直接把or 1=1拼上去进行测试:

接下来进行布尔盲注。

Less-16

16关和15关同理,我们先直接用1' or 1=1 #

不行,把单引号换成双引号再试:

还是不行,接下来开始穷举往后加括号:

一开始我从1')开始穷举,加了几个括号都不行,换成双引号了,果然注入点是1")

至此,POST请求的盲注也介绍完成了,从第17关开始与前面只涉及到查询语句的注入有很大的不同,我需要研究研究怎么搞。

相关推荐
斯~内克5 分钟前
Electron 菜单系统深度解析:从基础到高级实践
前端·javascript·electron
安全方案6 分钟前
精心整理-2024最新网络安全-信息安全全套资料(学习路线、教程笔记、工具软件、面试文档).zip
笔记·学习·web安全
数据知道13 分钟前
【YAML】一文掌握 YAML 的详细用法(YAML 备忘速查)
前端·yaml
dr李四维14 分钟前
vue生命周期、钩子以及跨域问题简介
前端·javascript·vue.js·websocket·跨域问题·vue生命周期·钩子函数
旭久19 分钟前
react+antd中做一个外部按钮新增 表格内部本地新增一条数据并且支持编辑删除(无难度上手)
前端·javascript·react.js
windyrain36 分钟前
ant design pro 模版简化工具
前端·react.js·ant design
浪遏43 分钟前
我的远程实习(六) | 一个demo讲清Auth.js国外平台登录鉴权👈|nextjs
前端·面试·next.js
GISer_Jing1 小时前
React-Markdown详解
前端·react.js·前端框架
太阳花ˉ1 小时前
React(九)React Hooks
前端·react.js
慵懒学者2 小时前
15 网络编程:三要素(IP地址、端口、协议)、UDP通信实现和TCP通信实现 (黑马Java视频笔记)
java·网络·笔记·tcp/ip·udp