Less4
输入单引号,页面无任何变化,
输入双引号,页面报错,
根据报错信息判断出咱们输入的内容被放到一队双引号和圆括号中,以此为依据开始注入less4.png
Less5
使用聚合函数进行双注入查询时,会在错误信息中显示一部分错误信息。
比如count函数后面如果使用分组语句就会把查询的一部分以错误的形式显示出来。less5.png
Less6
双引号字符型注入,上一题的单引号改成双引号就可以了,同样是两种方法:时间延迟型的手工盲注、报错型的手工盲注或者sqlmap,再有利用concat()几聚合数。less6.png
Less7
题目已经提示,use outfile,分析闭合方式,单引号报错,所以闭合方式为单引号,写出phpless7.png
Less8
过程和第五关类似
less8-1.png
less8-2.png
less8-3.png
Less9
因为输入字符没有回显提示,判断使用sleep函数
使用sleep,缓冲很久才出来You are in,说明SQL语句被解析,存在SQL注入,引入if()函数,配合sleep()函数使用less9-1.png
less9-2.png
Less10
类似第九关,闭合方式改为双引号LESS10.png
Less11
通过burp抓包
使用特殊符号发现服务器出现语法错误
直接通过万能密码注入,之后通过uname和union进行注入
LESS11.png
less11-1.png
Less12
闭合方式为双引号括号”)
less12-1.pngless12-2.png
Less13
利用漏洞用单引号括号,发现没有反应,改盲注,类似第五关
less13-1.png
Less14
闭合方式变为双引号,类似十三关
less14.png
Less15
尝试通用符号后发现没有反馈,通过sleep函数发现服务器在反应,确定闭合方式为单引号
less15-1.png
Less16
将15关的单引号改为双引号
Less17
尝试特殊符号没有反馈,通过利用报错函数来获取信息,less17-1.png
less17-2.png
less17-3.png
Less18
输入用户名密码admin返回代理信息
通过useragent注入less18.png
Less19
输入用户名密码显示your refer可知题目换了字段
类似十八关less19.png
Less20
使用admin登陆后发现有cookie
发现cookie字段存在注入点20-2.png