首页 > 代码库 > Sqli-LABS通关笔录-4

Sqli-LABS通关笔录-4

这一关卡让我学习到了

1.管他如何,想方设法先让sql报错再说。从报错中构造sql注入语句。

2.单引号不行就来双引号。括号等等的。

 

 

这次单引号没反应了。以后我们先来黑盒测试,实在没辙再看代码。

技术分享

-1有反应但是没数据

技术分享

 

想办法把他弄报错。正在挣扎之际。成功了。不下心看了一下源码的。否则还真不好搞。

测试了很多方法

http://127.0.0.1/sql/Less-4/index.php?id=--1‘
http://127.0.0.1/sql/Less-4/index.php?id=-1
http://127.0.0.1/sql/Less-4/index.php?id=1 and 1=1 --+
................

页面纹丝不动。这就尴尬了。

当我不小心瞄了一眼源码的时候。

看到如下:

技术分享

这是一道综合题啊,作者真是用心良苦。然而我却无能为力。但是看到源码了。

不知不觉就在url后面加双引号了。

技术分享

果断报错了。

由报错写出payload

id=-1 ") or 1=1--+    注:使用or一定要加-号或者单引号,或者就不准了。

猜解字段数3不显示,我以为姿势错了。结果是正确的。

技术分享

order by 4错误

技术分享

接下来你比我懂。

技术分享

 

Sqli-LABS通关笔录-4