sqllib 38-45
January 27, 2021
544
前言
先看了一遍注入天书,总的来说,这几关都在干一件事情,表面查询数据实则插入数据
对,正经点,叫堆叠注入。顾名思义,堆叠,其实就是堆语句既然sql中一个;结束一个语句,那在把后面的语句直接写上(此处应该有滑稽),
那我为什么不可以考虑一下增删查改都试一下
less38
先试试增
less39
数字型注入,那现在不如尝试一下删
可以比较一下,上面的表和下面的表,你会发现增加的数据已经删除了
less40
这关是’),不如试试改表中数据
尝试报错,无回显
查询源代码
不认识的函数又增加了呢
那这边尝试一下添加表
less41
数字型注入,类似less39
less41同less40错误不回显
那就试一下把刚才的表删了
less42
你看这个界面眼不眼熟,让我想想,对,less24,二次注入?看看源代码来比较一下
好的刚才猜的不对,less42可以对密码直接攻击
那?来改个表数据试试?
来看看结果
成功了
less43
从less42的 ’ 换成了 ‘)其余思路同上,不再赘述
less44、45
盲注的话,拿抓包试了一下,正确无回显,错误显示slap1.jpg
还是交给sqlmap跑吧,改天sqlmap应该会写个详细的
至于增删改嘛,同上
- 本文作者:Almond
- 本文链接:http://example.com/2021/01/27/sqllib-38-45/index.html
- 版权声明:本博客所有文章均采用 BY-NC-SA 许可协议,转载请注明出处!