LESS54:

只有10次尝试,dump处secret key

直接union 查就可以,括号为单引号闭合

LESS55:

尝试出来闭合的方式为)括号,后面操作与54相同

LESS56:

尝试出来括号闭合方式为'),其它与54相同

LESS57:

括号闭合方式为"双引号,其他与前面相同

LESS58:

单引号报错,出错位置在limit,那么直接报错注入,后面就是常规的查表查字段操作

LESS59:

尝试单引号报错了,从报错来看应该不需要单引号,所以常规报错注入

LESS60:

添加双引号报错了,此时由报错推测括号的闭合方式为”),所以常规报错注入即可

LESS61:

当尝试单引号时发现页面报错了,此时通过报错的回显推测括号闭合方式为')),然后尝试

')) and 0++

')) and 1--+

回显两种逻辑,因此闭合正确,直接尝试报错注入即可

LESS62:

尝试没有报错,不能报错注入,所以尝试闭合括号

1' and '1

1' and '0

两种逻辑,因此可以注入,盲注即可

但是sql语句实际上是这样闭合的,那么注入以后形式也是正确的,这样也只会返回1或者0两种逻辑,可以进行盲注

LESS63:

貌似跟62一样,单引号闭合,

尝试

1' and '1

1' and '0

两种逻辑,因此盲注即可

LESS64:

盲注,不需要闭合括号

LESS65:

闭合方式为双引号,payload为1" and "1

总结:

很久之前学sql注入的时候就没刷过这个sqllabs,觉得没啥意思(实际上是太懒了),现在刷一遍觉得的确没啥意思,实际上65道题教会的是啥是sql注入,怎么去发现括号方式以及如何一步一步查库查表查数据,

里面的waf过滤也很少,跟实际比赛没法进行比较,当然对于巩固基础还是不错的,bypass方法实际上要建立在确定注入点上,实战中一般注入都是盲注比较多吧,报错感觉现在很少了,比赛中主要还是waf bypass。

那么除了盲注两种不同逻辑外,触发waf有可能还要对应第三种逻辑,或者与盲注中语句出错对应逻辑相同,黑盒测试中都要手动进行测试,当然防止sql注入也很简单,预编译,强制数据类型转换都挺方便的,addsalshes在数据库编码正确的情况下一般也能防止sql注入。

SQL Labs刷题补坑记录(less54-less65)的更多相关文章

  1. SQL Labs刷题补坑记录(less1-less30)

    补坑加1,这几天快速刷一下sqllabs 来巩固下sql注入基础吧,也算是把很久以前没刷的过一遍,do it! 第一部分: LESS1: 直接报错,有回显的注入, http://localhost/s ...

  2. SQL Labs刷题补坑记录(less31-less53)

    LESS31: 双引号直接报错,那么肯定可以报错注入,并且也过滤了一些东西,^异或没有过滤,异或真香 -1" and (if(length(database())=8,1,0)) and & ...

  3. ACM刷题踩坑记录

    2017-12-26: 1.再次被写法坑了好长一会,调了半天的bug,还是没找出来.最后,发现,又坑在这个小细节上了.这样子写,第一个if和第三个else在一次循环中都会执行,然后,就GG了. 要注意 ...

  4. Pikachu靶场SQL注入刷题记录

    数字型注入 0x01 burp抓包,发送至repeater 后面加and 1=1,and 1=2 可判断存在注入 0x02 通过order by判断字段数,order by 2 和order by 3 ...

  5. Python 刷题笔记

    Python 刷题笔记 本文记录了我在使用python刷题的时候遇到的知识点. 目录 Python 刷题笔记 选择.填空题 基本输入输出 sys.stdin 与input 运行脚本时传入参数 Pyth ...

  6. NOIp2018停课刷题记录

    Preface 老叶说了高中停课但是初中不停的消息后我就为争取民主献出一份力量 其实就是和老师申请了下让我们HW的三个人听课结果真停了 那么还是珍惜这次机会好好提升下自己吧不然就\(AFO\)了 Li ...

  7. 刷题记录:[CISCN2019 总决赛 Day2 Web1]Easyweb

    目录 刷题记录:[CISCN2019 总决赛 Day2 Web1]Easyweb 一.涉及知识点 1.敏感文件泄露 2.绕过及sql注入 3.文件上传:短标签绕过php过滤 刷题记录:[CISCN20 ...

  8. [BUUCTF-Pwn]刷题记录1

    [BUUCTF-Pwn]刷题记录1 力争从今天(2021.3.23)开始每日至少一道吧--在这里记录一些栈相关的题目. 最近更新(2021.5.8) 如果我的解题步骤中有不正确的理解或不恰当的表述,希 ...

  9. NOI题库分治算法刷题记录

    今天晚自习机房刷题,有一道题最终WA掉两组,极其不爽,晚上回家补完作业欣然搞定它,特意来写篇博文来记录下 (最想吐槽的是这个叫做分治的分类,里面的题目真的需要分治吗...) 先来说下分治法 分治法的设 ...

随机推荐

  1. [转载]PyTorch中permute的用法

    [转载]PyTorch中permute的用法 来源:https://blog.csdn.net/york1996/article/details/81876886 permute(dims) 将ten ...

  2. 一个用beego写的API项目

    beego-api 一个使用beego写的API 支持Api日志 支持Swagger注解文档 项目地址: https://github.com/eternity-wdd/beego-api 使用说明 ...

  3. 英语是学习Java编程的基础吗

    就当前市场行情需求来看,Java人才需求依旧火爆,在如今互联网时代,手机移动端的软件开发是非常重要的,如今无论是大中小企业都是需要进行软件的开发的,又因为Java是开源的使用起来可以节约一大批的成本, ...

  4. Linux下的头文件搜索路径

         对于以压缩包发布的软件,在它的目录下通常都有一个配置脚本configure,它的作用确定编译参数(比如头文件位置.连接库位置等),然后生成Makefile以编译程序.可以进入该软件的目录,执 ...

  5. Python网络编程常用代码

    服务器端代码: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 # -*- coding: cp936 -*- ...

  6. windows10下成功安装docker splash及遇到问题的解决方案

    转载出处:http://www.cnblogs.com/321lxl/p/9536616.html

  7. mybatis的简单搭建和使用(一)

    前言 mybatis是一个持久层的框架,那么问题来了,什么是持久层的框架呢,持久层就是把数据持久化的保存到数据库中,这种过程一般叫数据持久化的过程,现为了程序员能够很方便的操作数据库,于是就出现持久层 ...

  8. Redis长短链接的区别

    本文介绍了phpredis中与redis建立连接的两种方式:connect(短连接)和pconnect(长连接)的区别. 问题背景: 项目采用LNMP架构,考虑到数据访问性能问题,因此使用redis来 ...

  9. LVS Nginx和HAproxy的区别,怎么选择最好

    LVS Nginx和HAproxy有什么区别呢? LVS:Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统. Nginx:Nginx是一款轻量级的w ...

  10. location - URL

    1.hash:获取或设置href 属性中跟在数字符号 # 之后的内容 2.跳转页面: 1)location.href 2)location.replace() 3)location.reload(tr ...