Sqli labs系列-less-2 詳細篇
01-31
就今天晚上一個小插曲,瞬間感覺我被嘲諷了。
SQL手工注入這個東西,雜說了吧,如果你好久不玩的話,一時說開了,你也只能講個大概,有時候,長期不寫寫,你的構造語句還非常容易忘,要不我雜會被瞬間嘲諷了啊。。。好歹我也是上打過網路安全攻防平台,注入卡在第七關,
我下玩過 web_for_pentester ,web滲透靶機2pentester_II_i386,這些靶場的小菜比。。。好了,不扯了,現在開始扯這個第二關。原本想著明天閑著沒事了玩玩吧,後來,我今天也是閑的沒事,我就繼續開始玩玩吧。
結果玩了一半,,,第二關一個限制都沒有。。。。
想了想,這個 Sqli labs系列 ,我除了第一關和第二關詳細的全過程弄完,剩下的,我只記錄我在玩的時候繞過的技巧吧,畢竟資料庫都一樣,除了繞過的姿勢不一樣,其他的都一樣,如果在下面的關卡中,遇到不一樣的了,我會再詳細的寫寫。
對了上面提到的那兩個鏡像靶場,我也會記錄玩的過程的,等啥時閑了就搞。
好了,不扯了,開始正文了,不過很平常,就當做我一開始總結的 mysql 注入的詳細截圖吧。。。
首先,設置注入環境。
然後, and 1=1 判斷。返回正常,再開始 and 1=2 進行判斷。然後,我開始 order by 查詢,我一開始都是5,5的加的。
顯示錯誤,我開始往回減,直到 order by 3 ,才顯示正確。這個第二關還是不錯的,還支持 order by 查詢,不像第一關,只能聯合查。開始聯合構造語句。
讓其報錯。我去!表名錯誤,還跨庫了。。。
最後,成功的出來數據了。下面貼一下,第二關的源碼。
好了,這第二關就這樣結束了,太簡單了。。。總結:
這個系列,我從這關以後,只記錄如何繞過了,不再這麼詳細的講了,因為後面的步驟都是重複的,我以後只講前面的。恩,就這樣了。
推薦閱讀:
※SQL默示錄(一)
※【譯文】如何在R語言中使用SQL命令
※Sqli labs系列-less-5&6 報錯注入法(下)