摘要:
从本关开始我们开始进行order by stacked injection! 执行sql语句我们这里使用的是mysqli_multi_query()函数,而之前我们使用的是mysqli_query(),区别在于mysqli_multi_query()可以执行多个sql语句,而mysqli_query 阅读全文
posted @ 2020-04-09 22:42
zhengna
阅读(222)
评论(0)
推荐(0)
摘要:
本关与47关基本类似,区别在于没有错误回显,所以我们可以通过延时注入和导入文件进行注入。 利用延时注入 http://127.0.0.1/sql/Less-49/?sort=1' and (if(ascii(substr((select username from users where id=1) 阅读全文
posted @ 2020-04-09 22:41
zhengna
阅读(335)
评论(0)
推荐(0)
摘要:
本关与less-46的区别在于报错注入不能使用,不进行错误回显,因此其他的方法我们依旧是可以使用的。 1、可以利用sort=rand(true/false)进行判断。 http://127.0.0.1/sql/Less-48/?sort=rand(ascii(left(database(),1))= 阅读全文
posted @ 2020-04-09 22:40
zhengna
阅读(398)
评论(0)
推荐(0)
摘要:
本关的sql语句为 $sql = "SELECT * FROM users ORDER BY '$id'"; 将id变为字符型,因此根据我们上述提到的知识,我们依旧按照注入的位置进行分类。 1、order by后的参数 我们只能使用and来进行报错和延时注入。我们下面给出几个payload示例。 ① 阅读全文
posted @ 2020-04-09 22:39
zhengna
阅读(434)
评论(0)
推荐(0)
摘要:
从本关开始,我们开始学习order by 相关注入的知识。 本关的sql语句为 $id=$_GET['sort']; $sql = "SELECT * FROM users ORDER BY $id"; 尝试?sort=1 desc或者asc,显示结果不同,则表明可以注入。(降序or升序排列) 从上 阅读全文
posted @ 2020-04-09 22:38
zhengna
阅读(464)
评论(0)
推荐(0)
摘要:
此处应介绍order by后的注入以及limit注入,我们结合less-46更容易讲解,(在less46中详细讲解)所以此处可根据less-46了解即可。 阅读全文
posted @ 2020-04-09 22:37
zhengna
阅读(205)
评论(0)
推荐(0)
摘要:
同样的,45关与43关的payload是一样的,只不过45关依旧没有报错信息。 登录 username:admin Password:c');create table less45 like users# 成功创建了新表。 阅读全文
posted @ 2020-04-09 22:36
zhengna
阅读(200)
评论(0)
推荐(0)
摘要:
本关是基于盲注的,这里盲注主要是要没有报错信息,所以要采用盲注。这关与42关的区别就在于没有报错信息,同时,我们使用同样方式的payload: 登录 username:admin Password:a';insert into users(id,username,password) values ( 阅读全文
posted @ 2020-04-09 22:35
zhengna
阅读(366)
评论(0)
推荐(0)
摘要:
本关与42关的原理基本一致,我们还是定位在login.php中的password。关键代码: $username = mysqli_real_escape_string($con1, $_POST["login_user"]); $password = $_POST["login_password" 阅读全文
posted @ 2020-04-09 22:34
zhengna
阅读(268)
评论(0)
推荐(0)
摘要:
pass_change.php关键代码 $username= $_SESSION["username"]; $curr_pass= mysql_real_escape_string($_POST['current_password']); $pass= mysql_real_escape_strin 阅读全文
posted @ 2020-04-09 22:33
zhengna
阅读(382)
评论(0)
推荐(0)
浙公网安备 33010602011771号