SQL注入之sqli-labs-master
LESS11-LESS16
less11-16关中,是最基本的POST交互方式下的注入
包括联合查询法,报错型注入,以及布尔型盲注,在此博文中,对其详细过程没有做记录,但是万变不离其宗,这是建立在GET交互方式之上的,所以其方法同GET交互方式下的查询方法类似
联合查询法
报错型注入
布尔型盲注
时间性盲注
LESS-11
第11关
1.通过WEB页面回显,是提交形式的登录方式,可判断交互方式为POST
在正确的登录进入后,WEB页面有回显登录用户名和密码,此时我们可以通过联合查询法的方式来爆出数据。
2.测试闭合方式
闭合方式为’’,表的列数为2列
3.之后的爆出数据的方式可以查看LESS_1-LESS_4联合查询法详细步骤在此不做赘述
LESS_1-LESS_4联合查询法
LESS-12
第12关与LESS-11类似同样为联合查询法,区别在于闭合方式的不同
LESS-12
1.闭合方式为("")
2.表的列数为2列
LESS-13
与LESS-14类似在此不多做赘述,区别在于闭合方式的不同
LESS-13
1.闭合方式为(’’)
2.表的列数为2列
LESS-14
第14关
1.通过WEB页面回显,是提交的形式的登录方式,可判断交互方式为POST
在登录时,页面有如下图的三种回显结果,正确回显页面、错误回显页面、错误语法报错回显页面,由此我们可以判断出,LESS-14使用报错型注入法来爆出数据
2.测试闭合方式,判断列数
闭合方式为"",表的列数为2列
3.报错型注入
报错型注入在LESS-8中有详细的注入步骤,再次不在多赘述,构造报错语句爆出库名、表名、列名、数据。
LESS-8布尔型盲注详解
LESS-15
第15关
1.通过WEB页面回显,是提交形式的登录方式,可判断交互方式为POST
我们在输入用户名和密码之后,有两种回显页面,一种时成功页面,一种是失败页面,此时WEB页面只有两种回显的情况,我们可以使用布尔型盲注来爆出数据
2.测试闭合方式
闭合方式为’’
3.布尔型盲注来猜测库名、表名、即列名,直至数据
详细步骤不在赘述,LESS-8为GET交互方式下的布尔型盲注
LESS-8布尔型盲注详解
LESS-16
第16关与第15关类似,闭合方式不同
1.通过WEB页面,是提交形式的登录方式,可以判断交互方式为POST
我们在输入用户名和密码之后,有两种回显页面,一种时成功页面,一种是失败页面,此时WEB页面只有两种回显的情况,我们可以使用布尔型盲注来爆出数据
2.测试闭合方式,表的列数
闭合方式为’’,列数为2列
3.布尔型盲注来猜测库名、表名、即列名,直至数据
详细步骤不再赘述,LESS-8为GET交互方式下的布尔型盲注