Less-54
你需要在数据库中找到密钥
图片.png
图片.png
单引号闭合发现不会报错
图片.png
图片.png
图片.png
图片.png
图片.png
图片.png
图片.png
图片.png
less-55
同样不会报错,只能猜或者盲注。发现数字,',",'),")闭合都不对,空格和注释也没有被过滤。
图片.png
看了答案第一次见到(变量)这种闭合方式,不是oder by注入
图片.png
那其余步骤就跟上一题一样了。
图片.png
图片.png
图片.png
图片.png
Less-56
不会报错,不是双引号闭合
图片.png
图片.png
图片.png
图片.png
Less-57
双引号闭合
图片.png
Less-58
单引号报错,发现是单引号闭合
图片.png
图片.png
图片.png
图片.png
图片.png
图片.png
图片.png
Less-59
报错显示数字型
图片.png
图片.png
Less-60
双引号报错显示("变量")闭合方式
图片.png
图片.png
图片.png
Less-61
单引号报错,(('闭合'))
图片.png
图片.png
Less-62
不会报错,可以尝试130次,肯定就是盲注了。
图片.png
图片.png
图片.png
图片.png
图片.png
http://127.0.0.1/sqli-labs-master/Less-62/index.php?id=1') and if(ascii(substr(database(),1,1))=99,1,sleep(5)) -- k
Less-63
和Less-62一样,闭合方式变为单引号闭合
图片.png
图片.png
Less-64
又一个没见过的闭合方式(())
图片.png
图片.png
http://127.0.0.1/sqli-labs-master/Less-64/index.php?id=1)) and if(ascii(substr(database(),1,1))=99,1,sleep(5))--+
Less-65
("变量")闭合
图片.png
图片.png
http://localhost/sqli-labs-master/Less-65/?id=1") and if(ascii(substr(database(),1,1))=99,1,sleep(5))--+
总结
1.注入步骤,先看是否会报错,如果有报错直接就能看到是什么闭合方式,然后可以用union注入,updatexml、extractvalue函数显错注入或者select count(*),concat() from information_schmea.tables where table_schema=' ' group by x。如果不会报错,看正确和错误页面显示信息是否一样,如果不一样可以用布尔盲注,时间盲注,如果一样的话只能用时间盲注。
2.我认为最重要的步骤是在不会显错的情况下去判断闭合方式,有时候会因为引号或者括号没有闭合以及MySQL的隐式转换导致正确显示信息,这时候要用and 1=0 1=1或者 and if(1=1,sleep(5),null)去判断是否是真正的闭合方式。当然如果仍然判断不出来的话,继续注入,如果发现错误可能就是闭合方式判断错误
3.需要尝试的闭合方式(),(()),' '," ",(' '),(" "),((' ')),((" ")),数字型
4.当引号被转以尝试宽字节注入,
注释被过滤就闭合后面多出来的闭合符号,
空格被过滤尝试%a0,/**/,加括号等方式,
and,or被过滤,用aandnd和oorr代替,或者用逻辑运算符||和&&(%26%26),
5.union,select被过滤,可以用大小写绕过,还有一种是union和select在一起的时候会被过滤
