sqli-labs (меньше-47)
Войдя на уровень 47, мы обнаружим, что нам нужно ввести значение сортировки, например, less-46. Здесь мы вводим sort = 1, чтобы попробовать
http://127.0.0.1/sql1/Less-47/?sort=1'
В соответствии с отображением ошибки, метод закрытия оценивается как '- +, и это инъекция символа. Поскольку имеется полное эхо ошибки, здесь можно использовать атаку инъекции ошибки и слепую инъекцию по времени.
Атака с ошибкой инъекции
Просмотреть текущую библиотеку
http://127.0.0.1/sql1/Less-47/?sort=1' and updatexml(1,concat(0x7e,(database()),0x7e),1)--+
Следующие шаги в точности такие же, как и для less-46. Я не буду описывать их здесь подробно. Пожалуйста, см. Мой less-46, чтобы узнать о конкретном процессе.
Слепой по времени
查看当前数据库长度
http://127.0.0.1/sql1/Less-47/?sort=1' and if(length(database())=8,1,sleep(2))--+
Страница отвечает быстро и доказывает, что текущая длина базы данных составляет 8, а
следующие шаги точно такие же, как и для less-46. Я не буду вдаваться в подробности здесь. Пожалуйста, посмотрите мой less-46