Sqli labs系列-less-2 详细篇
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了Sqli labs系列-less-2 详细篇,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1917字,纯文字阅读大概需要3分钟。
内容图文
![Sqli labs系列-less-2 详细篇](/upload/InfoBanner/zyjiaocheng/489/9045f6f4bcef4b66955805367eb204f8.jpg)
就今天晚上一个小插曲,瞬间感觉我被嘲讽了。
SQL手工注入这个东西,杂说了吧,如果你好久不玩的话,一时说开了,你也只能讲个大概,有时候,长期不写写,你的构造语句还非常容易忘,要不我杂会被瞬间嘲讽了啊。。。好歹我也是上打过网络安全攻防平台,注入卡在第七关,我下玩过 web_for_pentester ,web渗透靶机2pentester_II_i386,这些靶场的小菜比。。。
好了,不扯了,现在开始扯这个第二关。
原本想着明天闲着没事了玩玩吧,后来,我今天也是闲的没事,我就继续开始玩玩吧。
结果玩了一半,,,第二关一个限制都没有。。。。
想了想,这个 Sqli labs系列 ,我除了第一关和第二关详细的全过程弄完,剩下的,我只记录我在玩的时候绕过的技巧吧,毕竟数据库都一样,除了绕过的姿势不一样,其他的都一样,如果在下面的关卡中,遇到不一样的了,我会再详细的写写。
对了上面提到的那两个镜像靶场,我也会记录玩的过程的,等啥时闲了就搞。
好了,不扯了,开始正文了,不过很平常,就当做我一开始总结的 mysql 注入的详细截图吧。。。
首先,设置注入环境。
然后, and 1=1 判断。
返回正常,再开始 and 1=2 进行判断。
返回错误,说明可以进行显错注入。
然后,我开始 order by 查询,我一开始都是5,5的加的。
显示错误,我开始往回减,直到 order by 3 ,才显示正确。
这个第二关还是不错的,还支持 order by 查询,不像第一关,只能联合查。
开始联合构造语句。
让其报错。
因为咱对这源码知根知底,所以就只差用户和当前库。
然后开始猜解库名下的所有表名。
爆出来了。。。
我们继续选择 users 这个表名。
开始爆。。。
,然后选择 user ,password。
我的擦,报错了。。。。然后我好好的分析了下。。
我去!表名错误,还跨库了。。。
最后,成功的出来数据了。
下面贴一下,第二关的源码。
好了,这第二关就这样结束了,太简单了。。。
总结:
这个系列,我从这关以后,只记录如何绕过了,不再这么详细的讲了,因为后面的步骤都是重复的,我以后只讲前面的。恩,就这样了。
Sqli labs系列-less-2 详细篇
标签:image bdc .com 源码 显示 技术 联合 网络安全 报错
本文系统来源:http://www.cnblogs.com/dsli/p/7337222.html
内容总结
以上是互联网集市为您收集整理的Sqli labs系列-less-2 详细篇全部内容,希望文章能够帮你解决Sqli labs系列-less-2 详细篇所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。