sqlilabs 11-14关

less11操作过程

1.首先可以使用bp抓包，在用户名和密码处随便输入

 

 2.将抓到的包发送到repeater模块，进行一个重复发包的过程，我们可以在这里改包，比如在uname后添加一个单引号，查看报错信息

 

 3.接下来使用order by来确定下列数，经过测试，发现是两列

 

 4.然后就可以使用union来进行联合查询，获取我们想要的数据，比如获取下当前数据库下的所有表名

 

 less-12操作过程

1.首先还是抓包分析发送到repeater模块，进行改包和一个重复发包的过程

 

 2.输入错误的sql，使其报错，发现一些sql 的语句痕迹，当我们输入单引号的时候，发现并不报错，换双引号试试

 

 

 

 4.找到闭合方式后，使用order by确定下列数，根据以往经验我们知道是2列

 

 

 

 5.这样在使用union来获取我们想要的数据，比如users表中的字段

 

 less-13操作过程

1.首先还是抓包的过程

 

 2.找到使sql闭合的条件

 

 3. 先测试下登陆情况，使用’）or1看能不能成功登陆

 

 4.编写好sql，发送到lntruder模块，进行破解，比如想要获取users表中的username，查表可知为Dumb

 

 less-14操作过程

1.抓包，分析闭合方式

 

 2.知道闭合方式后，看是不是能登陆

 

 3.编写好sql，使用暴力破解获取下less13中用户名对应的密码，查表可知密码为Dumb