sqlilab less1-less10

less-1

 

参数被单引号包裹,加单引号,闭合后绕过

 

 sqlilab less1-less10

 

 

 sqlilab less1-less10

 

 

 


 

less-2

参数没有被包裹,直接带入查询,不需要闭合

sqlilab less1-less10

 

 sqlilab less1-less10


less-3

参数被

(‘$id‘)

包裹,需要将他闭合

sqlilab less1-less10

 

 sqlilab less1-less10

 

 


 

less-4

参数被小括号和双引号包裹,先对id进行处理,两边加上双引号,再带入查询,需要将其闭合

sqlilab less1-less10

 

 sqlilab less1-less10

 

 


 

less-5

查询结果将mysql_error()返回前端,报错注入。需要先将前边进行闭合,再进行注入。

sqlilab less1-less10

 

 sqlilab less1-less10

 

 


 

less-6

同样将报错信息返回前端,参数用双引号包裹

sqlilab less1-less10

 

 sqlilab less1-less10

 

 


 

less-7

这里的报错内容被注释掉,如果正确的话返回的是一个,错误的话返回另一个,可以通过left,substr等函数来判断内容

sqlilab less1-less10

 

 sqlilab less1-less10

 

 


 

less-8

正确的话有内容返回,错误的话无内容,参数无包裹。and函数必须两边均为True,返回正确

sqlilab less1-less10

 

if为判断,ascii为转为acsii码,substr为选择内容

 sqlilab less1-less10

 

python .\sqlmap.py -u http://sqli.com/Less-8/?id=1 --dbs --technique B

sqlilab less1-less10

 

 


 

less-9

返回的内容一样时,只能基于时间注入,通过sleep函数,在less-8上加上sleep

sqlilab less1-less10

 

sqlilab less1-less10

 

 

 python .\sqlmap.py -u http://sqli.com/Less-9/?id=1 --dbs --technique T

sqlilab less1-less10

 

 


 

less-10

双引号包裹的时间盲注,同less-9

sqlilab less1-less10

 

 sqlilab less1-less10

 

sqlilab less1-less10

上一篇:mysql与oracle 长度区别


下一篇:关于Mysql中REPLACE INTO未指明字段的值问题记录