标签：语句 Less 数据库 LABS SQLI 当前 id 注入

Less-8(GET-Blind-Boolean Based-Single Quotes)

打开Less-8页面，可以看到页面中间有一句Please input the ID as parameter with numeric value，那么先使用ID这个参数通过GET方式传入一个数值。

确定注入点

注入语句：?id=1。可以看出没有回显查询结果。

接着试一下?id=1'，发现出错了，但是并不回显错误，。

根据本关的名字知道SQL语句使用单引号闭合。尝试使用单引号闭合注释看是否成功，注入语句：?id=1' --+

接着使用注入语句?id=1' and 1=1 --+和?id=1' and 1=2 --+确定是否存在注入点：

发现前一条注入语句正常，后一条注入语句报错，由此表明此处确实存在注入点。对于前端页面只能显示成功与失败的情况，可以考虑使用布尔型盲注。

确定数据库名

注入语句：?id=1' and length((select database()))>5 --+，length()函数会返回括号内的字符串长度，例如length('abc')返回3，表示字符串长度为3，这样上述语句就变成了查询当前数据表是否存在id为1并且当前数据库名长度是否大于5，而我们知道当前数据库存在id为1的用户，那么整个注入语句就可以直接用来判断当前数据库名的长度是否大于5。

从上图中可以看出数据库名的长度是大于5的，接着判断是否当前数据库名是否小于10，使用：?id=1' and length((select database()))<10 --+,通过这种方式最终可以得出，当前数据库名长度为8。

下一步判断数据库名是什么，使用注入语句：?id=1' and substring((select database()),1,1)<'z' --+判断当前数据库名的第一个字符是否小于z，接着通过二分法不断猜解，得出当前数据库名第一个字符为s，通过此方法最终可以猜解出当前数据库名。接下来的表名、列名、用户名、密码都可以使用此方法猜解得出。其中使用到的注入语句可以参考Less-1。

标签：语句,Less,数据库,LABS,SQLI,当前,id,注入
来源： https://www.cnblogs.com/Timesi/p/16667036.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。