sqli-labs Less-2解题思路

  • 内容
  • 相关

首先声明一下,我自己也是一名小白,或者你可以叫我“脚本小子”。只是喜欢这个东西就去钻研,有一点心得就发布出来与大家探讨,有问题请多多指教。末尾更精彩!

Less-2 GET-Error based-intiger based
①打开页面,如图所示:


②[如图所示:please input the ID as parameter … ]此处id 传递参数,先测试是否存在漏洞

③根据返回错误页面信息 LIMIT 0,1’,多加了一个’,此处为字符型注入【注入类型有两种:字符型和数字型,将成对的引号去掉以后只有数字为数字型,如果数字后面有符号,如’,",),等等就为字符型】。
此处就需要我们构造URL,使得它正常显示,如下图所示

此处我们使用单引号闭合前面内容,并且使用 or 语句使它为真(在这里有人就很疑惑,为什么要用or ?这个问题自行百度,涉及语言问题,并且也可关注一下or和and的优先级 )

④现在开始爆字段(顺序一般都是爆字段=>数据库=>爆表=>获得列名=>获得表中的username和password)

 


爆字段也可以说是猜字段,当大于该值的时候 Unknown Columns……,小于该值的时候正常显示,可用二分法来获得信息(这个在后面盲注的时候用的比较多)
补充知识点:大家可能注意到,从第4张开始,构造的URL末尾出现符号=>–+,它代表什么意思?就是省略后面的字符,初始是=>–,但为了美观,后面加入=>[+]

⑤爆数据库
使用Hackbar插件的功能

判断需要的数据在哪一列?总共有3列,一个一个尝试

注意:此处使用UNION SELECT 联合查询,必须使前面出现错误,具体百度,这里不做详解。

⑥查询到库名以后,查表


⑦查询表中的字段

注意:此处在下划线的地方要用16进制表示,而且前面要加0x(数字0,小写x),此处不做详解,想知道原因就去百度,也可以关注一下八进制的代表字母,以后会用到

⑧根据上述数据查询列名信息(0x和–+一定不可以丢)


⑨最后,获得你想要的用户名和密码,如图:


⑩实验到这里,也可以说做完了,我认为有几个比较重要的关键点想和大家交流一下
⑴首先是浏览器的问题,很多人说由于更新问题,Hackbar,firebug,temper data等等不能安装,我在这里给大家分享一个链接,安装完成以后记得不要设置维护和更新

⑵原谅我给大家没有敲出URL而是截图,我想让大家动手自己试一下,感受一下乐趣,简单的复制粘贴无任何意义,特别注意要分析错误信息。
⑶在操作过程中希望大家细心,细心,细心,不要丢了单引号或者0x什么的,容易引发错误而短时间找不到问题所在。
⑷还有人有这样的问题,你这个在底下有提示错误信息,如果真实环境没有怎么办?这个问题值得大家深思,我这里不给出答案,如果学习渗透,没有这个意识,还是算了吧。还有如果人家在这个页面禁用鼠标右键又该怎么办?
⑸原创不易,转载注明出处,希望大家多批评指点,日后会常常更新后续文章和sqli-labs搭建教程,我的QQ号是507281694。
————————————————
版权声明:本文为CSDN博主「@灵犀~」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_35266419/article/details/90026686

管理员设置回复可下载

本文标签:

版权声明:若无特殊注明,本文皆为《凌云》原创,转载请保留文章出处。

本文链接:sqli-labs Less-2解题思路 - https://blog.56jr.cn/WenZhang/159.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

未显示?请点击刷新

允许邮件通知

大家都在搜

00:00 / 00:00
顺序播放