Red de conocimiento informático - Problemas con los teléfonos móviles - sqli-labs(lección1-lección22)

sqli-labs(lección1-lección22)

Error al insertar comillas simples

El id está entre comillas simples, confirma el número de campos

El campo es 3, usa union select 1,2 , 3 declaración de consulta sindical para ver ¿Hay una posición de visualización de la página?

Hay dos posiciones de visualización y luego comenzará la explosión del inventario

Lista de explosión

Lista de explosión

Valor de explosión

Inserción de comillas simples

Según el error de inyección numérica, el método de inyección es el mismo que el anterior, excepto que las comillas simples son eliminado

Si hay un error al insertar comillas simples, ingrese ?id=1') --+ Se descubre que se puede mostrar normalmente y se considera una inyección de caracteres

El método de inyección es el mismo que el anterior, solo agregue paréntesis después de las comillas simples

No hay respuesta al insertar comillas simples

El método de inyección es el mismo que el anterior

Cuando vea este error, puede ser inyección ciega booleana, inyección ciega de tiempo e inyección de error

Inyección

Considere usar la inyección de error

y (seleccione 1 de (seleccione count(),concat((carga útil),)) piso (rand(0) 2))x de information_schema.tables grupo por x)a)

donde está la carga útil la declaración SQL que desea insertar

Tenga en cuenta que esta declaración limita la salida a 64 caracteres

y updatexml(1,payload,1)

La misma declaración también limita la longitud de la salida a 32 caracteres

Y la declaración también limita el tipo de retorno de la carga útil, que solo funciona cuando la carga útil no está en formato xml

y extractvalue( 1, carga útil)

La longitud del carácter de salida está limitada a 32 bits como máximo.

Utilice la inyección de declaración de error de piso

Cuando la información de salida excede una línea, solo puede usar el límite 0,1 para generar línea por línea

Después de la biblioteca sale el nombre, el siguiente método será el mismo que antes

El principio es el mismo, simplemente reemplace las comillas simples de ?id=1' con comillas dobles

Enter ? id=1

Ingrese? id=1

Ingrese ?id=1 y 1=2 y la visualización será normal, no se inyectan números

. Intenté agregar comillas simples, encontré un error, lo cambié a comillas dobles, sigue igual, más ) o error

Ingrese id=5')--+

Use declaración

Escribir correctamente

Cargar troyano, usar cknife Link

?id=-1')) union select 1,"",3 en el archivo de salida "D:\Software\phpstudy \PHPTutorial\MySQL\muma.php" --+

Enter?id=2' --+ Volver a la normalidad

Inyección de caracteres, igual que arriba

Ingresar? id=1' y dormir(5) --+ Hay un retraso, confirme la inyección retrasada

Igual que arriba, reemplace las comillas simples con comillas dobles

Interfaz de inicio de sesión, use una contraseña común

Inicie sesión exitosamente, abra la explosión

Biblioteca de explosiones:

Tabla de explosión:

Campo de explosión:

El método siguiente es el mismo que el anterior

p>

La página no devuelve información, solo inyección ciega

Adivina la longitud

admin') o longitud(database())>longitud para adivinar y dormir(5)#

Adivina el nombre de la biblioteca :

admin') o left(version(),1)>'el nombre de la biblioteca para adivinar' y dormir(5)#

Adivinar el nombre de la tabla:

admin') o ascii(substr((seleccione nombre_tabla de information_schema.table

donde table_schema= base de datos() límite 0,1),1,1) )>nombre_tabla adivine ASCII y duerma(5 )#

Mismo método que el anterior

Mismo método que el anterior

Mismo método que el anterior

Mismo método que el anterior

p>

El método es el mismo que el anterior, sin información de retorno, pero puede usar la inyección retrasada para determinar el punto de inyección

El método es el mismo que el anterior

El método es el mismo que el anterior

Realizar cierre automático, verificar el código fuente

Inyección de nombre de usuario y contraseña del mod

Verificar el código fuente

Es posible utilizar el agente de usuario integrado para inyección, en el paquete brupsuit capturado Cambiar agente de usuario

Obtener la versión de mysql

De la misma manera, puede obtenga el nombre de la tabla y otra información

Nombre de la tabla

Inyección de referencia

Ver código fuente

Hay inyección de cookies

Lo mismo ocurre con otros

Igual que la pregunta anterior, pertenece a la inyección de cookies, consulte el código fuente.

Es básicamente lo mismo que la pregunta anterior, pero base64 cifra el nombre de usuario y luego solo las declaraciones inyectadas.

Inyección de error

Básicamente igual que la pregunta anterior, "cambiado a"

Igual que la pregunta anterior.