LESS54:

只有10次尝试,dump处secret key

直接union 查就可以,括号为单引号闭合

LESS55:

尝试出来闭合的方式为)括号,后面操作与54相同

LESS56:

尝试出来括号闭合方式为'),其它与54相同

LESS57:

括号闭合方式为"双引号,其他与前面相同

LESS58:

单引号报错,出错位置在limit,那么直接报错注入,后面就是常规的查表查字段操作

LESS59:

尝试单引号报错了,从报错来看应该不需要单引号,所以常规报错注入

LESS60:

添加双引号报错了,此时由报错推测括号的闭合方式为”),所以常规报错注入即可

LESS61:

当尝试单引号时发现页面报错了,此时通过报错的回显推测括号闭合方式为')),然后尝试

')) and 0++

')) and 1--+

回显两种逻辑,因此闭合正确,直接尝试报错注入即可

LESS62:

尝试没有报错,不能报错注入,所以尝试闭合括号

1' and '1

1' and '0

两种逻辑,因此可以注入,盲注即可

但是sql语句实际上是这样闭合的,那么注入以后形式也是正确的,这样也只会返回1或者0两种逻辑,可以进行盲注

LESS63:

貌似跟62一样,单引号闭合,

尝试

1' and '1

1' and '0

两种逻辑,因此盲注即可

LESS64:

盲注,不需要闭合括号

LESS65:

闭合方式为双引号,payload为1" and "1

总结:

很久之前学sql注入的时候就没刷过这个sqllabs,觉得没啥意思(实际上是太懒了),现在刷一遍觉得的确没啥意思,实际上65道题教会的是啥是sql注入,怎么去发现括号方式以及如何一步一步查库查表查数据,

里面的waf过滤也很少,跟实际比赛没法进行比较,当然对于巩固基础还是不错的,bypass方法实际上要建立在确定注入点上,实战中一般注入都是盲注比较多吧,报错感觉现在很少了,比赛中主要还是waf bypass。

那么除了盲注两种不同逻辑外,触发waf有可能还要对应第三种逻辑,或者与盲注中语句出错对应逻辑相同,黑盒测试中都要手动进行测试,当然防止sql注入也很简单,预编译,强制数据类型转换都挺方便的,addsalshes在数据库编码正确的情况下一般也能防止sql注入。

SQL Labs刷题补坑记录(less54-less65)的更多相关文章

  1. SQL Labs刷题补坑记录(less1-less30)

    补坑加1,这几天快速刷一下sqllabs 来巩固下sql注入基础吧,也算是把很久以前没刷的过一遍,do it! 第一部分: LESS1: 直接报错,有回显的注入, http://localhost/s ...

  2. SQL Labs刷题补坑记录(less31-less53)

    LESS31: 双引号直接报错,那么肯定可以报错注入,并且也过滤了一些东西,^异或没有过滤,异或真香 -1" and (if(length(database())=8,1,0)) and & ...

  3. ACM刷题踩坑记录

    2017-12-26: 1.再次被写法坑了好长一会,调了半天的bug,还是没找出来.最后,发现,又坑在这个小细节上了.这样子写,第一个if和第三个else在一次循环中都会执行,然后,就GG了. 要注意 ...

  4. Pikachu靶场SQL注入刷题记录

    数字型注入 0x01 burp抓包,发送至repeater 后面加and 1=1,and 1=2 可判断存在注入 0x02 通过order by判断字段数,order by 2 和order by 3 ...

  5. Python 刷题笔记

    Python 刷题笔记 本文记录了我在使用python刷题的时候遇到的知识点. 目录 Python 刷题笔记 选择.填空题 基本输入输出 sys.stdin 与input 运行脚本时传入参数 Pyth ...

  6. NOIp2018停课刷题记录

    Preface 老叶说了高中停课但是初中不停的消息后我就为争取民主献出一份力量 其实就是和老师申请了下让我们HW的三个人听课结果真停了 那么还是珍惜这次机会好好提升下自己吧不然就\(AFO\)了 Li ...

  7. 刷题记录:[CISCN2019 总决赛 Day2 Web1]Easyweb

    目录 刷题记录:[CISCN2019 总决赛 Day2 Web1]Easyweb 一.涉及知识点 1.敏感文件泄露 2.绕过及sql注入 3.文件上传:短标签绕过php过滤 刷题记录:[CISCN20 ...

  8. [BUUCTF-Pwn]刷题记录1

    [BUUCTF-Pwn]刷题记录1 力争从今天(2021.3.23)开始每日至少一道吧--在这里记录一些栈相关的题目. 最近更新(2021.5.8) 如果我的解题步骤中有不正确的理解或不恰当的表述,希 ...

  9. NOI题库分治算法刷题记录

    今天晚自习机房刷题,有一道题最终WA掉两组,极其不爽,晚上回家补完作业欣然搞定它,特意来写篇博文来记录下 (最想吐槽的是这个叫做分治的分类,里面的题目真的需要分治吗...) 先来说下分治法 分治法的设 ...

随机推荐

  1. [JZOJ100026]图--倍增

    [JZOJ100026]图--倍增 题目链接 太懒了,自行搜索 分析 裸倍增,不多说 \(fa[i][j]\)表示\(i\)跳\(2^j\)步走到的点 \(f[i][j]\)表示\(i\)跳\(2^j ...

  2. 14 SQLAlchemy

    一. 介绍 SQLAlchemy是一个基于Python实现的ORM框架.该框架建立在 DB API之上,使用关系对象映射进行数据库操作,简言之便是:将类和对象转换成SQL,然后使用数据API执行SQL ...

  3. 选择webpack这条路,我踩过的坑

    在http://www.jianshu.com/p/42e11515c10f这篇文章,我重新学习了一下webpack. 一.json文件里面不应该含有注释,否则会报错 本来我的json文件长这个样子: ...

  4. PHP点击按钮拷贝

    一.PHP中点击按钮拷贝文本,我一个页面有多个按钮,相同颜色的标注代表了相同的列或ID 二.这是HTML代码 <tr> <td>直播流地址(延时60秒)</td> ...

  5. 宝塔 + 阿里云ECS + MySql + Navicat 远程连接数据库

    宝塔 + 阿里云ECS + MySql + Navicat 远程连接 1. root登录: 2.  grant all privileges on *.* to root@'%' identified ...

  6. JavaSpring【一、概述】

    主要内容 JavaSpring[一.概述] JavaSpring[二.IOC] JavaSpring[三.Bean] JavaSpring[四.Bean管理注解实现] JavaSpring[五.AOP ...

  7. Linux内核移植主要过程

  8. Ubuntu系统--安装官方flash插件包的方法

    浏览器安装官方install_flash_player_npapi_linux.x86_64.tar.gz插件包的方法 第一步:下载安装包. adobe flash player的官方下载instal ...

  9. java面试知识记录

    1.数据库 (1)数据库优化      面试求职:数据库常见面试题(数据库优化思路) 数据库优化方案整理 (2)数据库的事务 MySQL——事务(Transaction)详解 MySQL 事务 2.设 ...

  10. Android基础相关面试问题-activity面试问题(生命周期,任务栈,启动模式,跳转协议,启动流程)

    关于Android的一些面试题在15年就已经开了这个专栏了,但是一直木有坚持收集,而每次面对想要跳槽时大脑一片空白,也有些恐惧,因为毕境面试都是纯技术的沟通,要想让公司对你的技术能有所认可会全方位的进 ...