SQL Labs刷题补坑记录(less54-less65)
LESS54:
只有10次尝试,dump处secret key
直接union 查就可以,括号为单引号闭合
LESS55:
尝试出来闭合的方式为)括号,后面操作与54相同
LESS56:
尝试出来括号闭合方式为'),其它与54相同
LESS57:
括号闭合方式为"双引号,其他与前面相同
LESS58:
单引号报错,出错位置在limit,那么直接报错注入,后面就是常规的查表查字段操作
LESS59:
尝试单引号报错了,从报错来看应该不需要单引号,所以常规报错注入
LESS60:
添加双引号报错了,此时由报错推测括号的闭合方式为”),所以常规报错注入即可
LESS61:
当尝试单引号时发现页面报错了,此时通过报错的回显推测括号闭合方式为')),然后尝试
')) and 0++
')) and 1--+
回显两种逻辑,因此闭合正确,直接尝试报错注入即可
LESS62:
尝试没有报错,不能报错注入,所以尝试闭合括号
1' and '1
1' and '0
两种逻辑,因此可以注入,盲注即可
但是sql语句实际上是这样闭合的,那么注入以后形式也是正确的,这样也只会返回1或者0两种逻辑,可以进行盲注
LESS63:
貌似跟62一样,单引号闭合,
尝试
1' and '1
1' and '0
两种逻辑,因此盲注即可
LESS64:
盲注,不需要闭合括号
LESS65:
闭合方式为双引号,payload为1" and "1
总结:
很久之前学sql注入的时候就没刷过这个sqllabs,觉得没啥意思(实际上是太懒了),现在刷一遍觉得的确没啥意思,实际上65道题教会的是啥是sql注入,怎么去发现括号方式以及如何一步一步查库查表查数据,
里面的waf过滤也很少,跟实际比赛没法进行比较,当然对于巩固基础还是不错的,bypass方法实际上要建立在确定注入点上,实战中一般注入都是盲注比较多吧,报错感觉现在很少了,比赛中主要还是waf bypass。
那么除了盲注两种不同逻辑外,触发waf有可能还要对应第三种逻辑,或者与盲注中语句出错对应逻辑相同,黑盒测试中都要手动进行测试,当然防止sql注入也很简单,预编译,强制数据类型转换都挺方便的,addsalshes在数据库编码正确的情况下一般也能防止sql注入。
最新文章
- Cesium教程系列汇总
- C#扩展方法
- kegg-kass注释--转载
- 生成模型(Generative)和判别模型(Discriminative)
- [USACO 1.5.4]checker(水题重做——位运算(lowbit的应用))
- Day3 - Python基础3 函数、递归、内置函数
- 【git学习二】git基础之git管理本地项目
- HBaseConvetorUtil 实体转换工具
- linux 做了raid后,硬盘坏了更换问题
- j2ee第五周
- 转载:使用redis+flask维护动态代理池
- 手把手教你如何用 OpenCV + Python 实现人脸识别
- 11.SolrCloud集群环境搭建
- nginx源码分析:架构解析
- Log4net 使用之 自定义字段
- Tomcat内存溢出及大小调整
- Java集合框架—Map
- iOS学习笔记27-摄像头
- Data Binding Guide——google官方文档翻译(上)
- TensorFlow 便捷的实现机器学习 三
热门文章
- 【原创】大叔问题定位分享(36)openresty(nginx+lua)中获取不到post数据,ngx.req.get_body_data返回nil
- django 中自定义方法simple_tag
- Oracle 调试存储过程
- uni-app中nvue (weex) 注意事项
- 【Distributed】分布式Session一致性问题
- Maven基本概念——根目录、项目创建、坐标
- Image Processing and Computer Vision_Review:Local Invariant Feature Detectors: A Survey——2007.11
- 2.01_Python网络爬虫概述
- [Abp vNext微服务实践] - 添加中文语言
- ABP 集成 nswag 到 VUE 项目, 自动生成操作类代码