文章分类 -  sqli-labs

摘要：Less 41 和39关相同，id整型，联合注入即可 Less 42 登录页面，查看源码 这里只对输入账号进行了转义而没有对密码进行转义，同时又有mysqli_multi_query，可以使用堆叠注入,单引号闭合 成功添加用户 Less 43 和42类似，只是闭合方式是'),依旧使用堆叠注入 les 阅读全文

摘要：Less 17 该关与之前的关卡有很大的区别 根据提示是密码重置 查看源码 发现这里加入了一个过滤函数并对用户输入的用户名进行过滤 ' "等符号会被过滤，代表着不能在用户名处进行sql注入 继续阅读源码，发现使用update语句对密码进行更新，这里不是查询语句，因此联合查询和两种盲注在这里都不能使用 阅读全文

摘要：Less 11 11关与之前的关卡不同，是一个登陆页面，说明我们要进行post方式的sql注入测试 首先在用户名输入框输入1进行测试，出现登录失败图片 加上单引号 出现sql报错，发现1被正确闭合且后面多出一个单引号，判断sql闭合方式为单引号 加上注释语句，发现没有起作用 换一个注释符号，使用#进 阅读全文

摘要：Less 9 发现无论输入什么内容页面回显都相同，查看源码发现这关注释了sql报错语句 在这种情况下，不能使用布尔盲注(布尔盲注只适用于页面对正确和错误的结果有不同的反应),这里使用时间盲注进行注入，从源码可知这关的sql闭合方式依然为单引号闭合,为了验证这一点，我们可以用时间盲注进行测试 if() 阅读全文

摘要：Less-5 依旧是单引号注入 与前几关不同的是这里成功闭合sql语句后页面也不会有回显，只会显示you are in..... 这种情况下就不能用联合查询进行sql注入了，因为联合查询必须要根据页面回显进行操作，但是这里只有一个无法利用的回显 对于这种页面没有回显或者回显无法利用的情况应该使用盲注 阅读全文

摘要：Less-2 依旧用单引号闭合进行尝试，虽然有sql报错，但是去掉外层单引号后发现插入的1并没有显示在报错语句中，说明后端sql语句id的闭合方式不是单引号， 查看源码发现sql语句如下 $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; 数字型注入 阅读全文