本文主要是介绍Sqli-Labs之less-5(双注入解法),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~
这一关花费了我大量的时间,我在网上看了很多别人的解题思路,发现基本上使用的都是盲注,网上用的比较多的就是布尔型盲注和时间延迟型盲注。
- 我没有花时间去学习什么是盲注,通过看网上的解题思路,我的理解就是,在没有可显字段的情况下,通过输入查询语句一个一个猜测、通过看页面回显来判断自己的猜测是否正确(如:猜测条件为真,页面不发生变化;猜测条件为假,页面发生变化)。
- 时间延迟型注入则是通过看页面回显是否有延迟来判断猜测条件是否为真。(有延迟,猜测条件为真;无延迟,猜测条件为假)
但是我看了一下,他们的注入过程十分漫长而且麻烦:要先判断数据库名的长度、再一个字母一个字母的猜测数据库名的名字……所以我不想按网上的解题思路走。
而且我看到这道题的提示是“双注入-单引号-字符型”:
所以我想按照作者希望我们锻炼的“双注入”的方式去完成这道题。
不过网上用双注入的方式的解题思路的太少了,我只找到了一篇让我看懂的,想了解具体的原理的话请看它,因为我自己并没有打算弄清楚原理,我只想学会套路,所以我下面讲的也是解题套路。
https://www.jianshu.com/p/b502893dcc81
那么接下来
这篇关于Sqli-Labs之less-5(双注入解法)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!