Less-54
你需要在數(shù)據(jù)庫(kù)中找到密鑰
單引號(hào)閉合發(fā)現(xiàn)不會(huì)報(bào)錯(cuò)
less-55
同樣不會(huì)報(bào)錯(cuò)锚扎,只能猜或者盲注攀甚。發(fā)現(xiàn)數(shù)字,',",'),")閉合都不對(duì),空格和注釋也沒(méi)有被過(guò)濾箩朴。
看了答案第一次見(jiàn)到(變量)這種閉合方式,不是oder by注入
那其余步驟就跟上一題一樣了秋度。
Less-56
不會(huì)報(bào)錯(cuò)炸庞,不是雙引號(hào)閉合
Less-57
雙引號(hào)閉合
Less-58
單引號(hào)報(bào)錯(cuò),發(fā)現(xiàn)是單引號(hào)閉合
Less-59
報(bào)錯(cuò)顯示數(shù)字型
Less-60
雙引號(hào)報(bào)錯(cuò)顯示("變量")閉合方式
Less-61
單引號(hào)報(bào)錯(cuò)绎橘,(('閉合'))
Less-62
不會(huì)報(bào)錯(cuò),可以嘗試130次唠倦,肯定就是盲注了称鳞。
http://127.0.0.1/sqli-labs-master/Less-62/index.php?id=1') and if(ascii(substr(database(),1,1))=99,1,sleep(5)) -- k
Less-63
和Less-62一樣涮较,閉合方式變?yōu)閱我?hào)閉合
Less-64
又一個(gè)沒(méi)見(jiàn)過(guò)的閉合方式(())
http://127.0.0.1/sqli-labs-master/Less-64/index.php?id=1)) and if(ascii(substr(database(),1,1))=99,1,sleep(5))--+
Less-65
("變量")閉合
http://localhost/sqli-labs-master/Less-65/?id=1") and if(ascii(substr(database(),1,1))=99,1,sleep(5))--+
總結(jié)
1.注入步驟,先看是否會(huì)報(bào)錯(cuò)胡岔,如果有報(bào)錯(cuò)直接就能看到是什么閉合方式法希,然后可以用union注入,updatexml靶瘸、extractvalue函數(shù)顯錯(cuò)注入或者select count(*),concat() from information_schmea.tables where table_schema=' ' group by x。如果不會(huì)報(bào)錯(cuò)毛肋,看正確和錯(cuò)誤頁(yè)面顯示信息是否一樣怨咪,如果不一樣可以用布爾盲注,時(shí)間盲注润匙,如果一樣的話只能用時(shí)間盲注诗眨。
2.我認(rèn)為最重要的步驟是在不會(huì)顯錯(cuò)的情況下去判斷閉合方式,有時(shí)候會(huì)因?yàn)橐?hào)或者括號(hào)沒(méi)有閉合以及MySQL的隱式轉(zhuǎn)換導(dǎo)致正確顯示信息孕讳,這時(shí)候要用and 1=0 1=1或者 and if(1=1,sleep(5),null)去判斷是否是真正的閉合方式匠楚。當(dāng)然如果仍然判斷不出來(lái)的話,繼續(xù)注入厂财,如果發(fā)現(xiàn)錯(cuò)誤可能就是閉合方式判斷錯(cuò)誤
3.需要嘗試的閉合方式(),(()),' '," ",(' '),(" "),((' ')),((" ")),數(shù)字型
4.當(dāng)引號(hào)被轉(zhuǎn)以嘗試寬字節(jié)注入芋簿,
注釋被過(guò)濾就閉合后面多出來(lái)的閉合符號(hào),
空格被過(guò)濾嘗試%a0,/**/璃饱,加括號(hào)等方式与斤,
and,or被過(guò)濾荚恶,用aandnd和oorr代替撩穿,或者用邏輯運(yùn)算符||和&&(%26%26),
5.union,select被過(guò)濾,可以用大小寫繞過(guò)谒撼,還有一種是union和select在一起的時(shí)候會(huì)被過(guò)濾
