sqli-labs-master通关之LESS11-LESS16

SQL注入之sqli-labs-master

LESS11-LESS16

less11-16关中,是最基本的POST交互方式下的注入

包括联合查询法报错型注入,以及布尔型盲注,在此博文中,对其详细过程没有做记录,但是万变不离其宗,这是建立在GET交互方式之上的,所以其方法同GET交互方式下的查询方法类似

联合查询法

报错型注入

布尔型盲注

时间性盲注

LESS-11

第11关

1.通过WEB页面回显,是提交形式的登录方式,可判断交互方式为POST
sqli-labs-master通关之LESS11-LESS16_第1张图片
在正确的登录进入后,WEB页面有回显登录用户名和密码,此时我们可以通过联合查询法的方式来爆出数据。
sqli-labs-master通关之LESS11-LESS16_第2张图片
2.测试闭合方式

闭合方式为’’,表的列数为2列
sqli-labs-master通关之LESS11-LESS16_第3张图片
3.之后的爆出数据的方式可以查看LESS_1-LESS_4联合查询法详细步骤在此不做赘述

LESS_1-LESS_4联合查询法

LESS-12

第12关与LESS-11类似同样为联合查询法,区别在于闭合方式的不同

LESS-12

1.闭合方式为("")

2.表的列数为2列

LESS-13

与LESS-14类似在此不多做赘述,区别在于闭合方式的不同

LESS-13

1.闭合方式为(’’)

2.表的列数为2列

LESS-14

第14关

1.通过WEB页面回显,是提交的形式的登录方式,可判断交互方式为POST
sqli-labs-master通关之LESS11-LESS16_第4张图片
在登录时,页面有如下图的三种回显结果,正确回显页面、错误回显页面、错误语法报错回显页面,由此我们可以判断出,LESS-14使用报错型注入法来爆出数据
sqli-labs-master通关之LESS11-LESS16_第5张图片
2.测试闭合方式,判断列数

闭合方式为"",表的列数为2列

3.报错型注入

报错型注入在LESS-8中有详细的注入步骤,再次不在多赘述,构造报错语句爆出库名、表名、列名、数据。

LESS-8布尔型盲注详解

sqli-labs-master通关之LESS11-LESS16_第6张图片

LESS-15

第15关

1.通过WEB页面回显,是提交形式的登录方式,可判断交互方式为POST
sqli-labs-master通关之LESS11-LESS16_第7张图片
我们在输入用户名和密码之后,有两种回显页面,一种时成功页面,一种是失败页面,此时WEB页面只有两种回显的情况,我们可以使用布尔型盲注来爆出数据
sqli-labs-master通关之LESS11-LESS16_第8张图片
2.测试闭合方式

闭合方式为’’

3.布尔型盲注来猜测库名、表名、即列名,直至数据

详细步骤不在赘述,LESS-8为GET交互方式下的布尔型盲注

LESS-8布尔型盲注详解

sqli-labs-master通关之LESS11-LESS16_第9张图片

LESS-16

第16关与第15关类似,闭合方式不同

1.通过WEB页面,是提交形式的登录方式,可以判断交互方式为POST
sqli-labs-master通关之LESS11-LESS16_第10张图片
我们在输入用户名和密码之后,有两种回显页面,一种时成功页面,一种是失败页面,此时WEB页面只有两种回显的情况,我们可以使用布尔型盲注来爆出数据
sqli-labs-master通关之LESS11-LESS16_第11张图片
2.测试闭合方式,表的列数

闭合方式为’’,列数为2列

3.布尔型盲注来猜测库名、表名、即列名,直至数据

详细步骤不再赘述,LESS-8为GET交互方式下的布尔型盲注

LESS-8布尔型盲注详解

sqli-labs-master通关之LESS11-LESS16_第12张图片

你可能感兴趣的:(web安全-SQL注入)