sqlilabs less54-65

less54操作过程

1.字面意思是让我们从challenges数据库中找到数据，那这就是对之前训练的一些挑战了（只有十次机会）

 

 2.老三套，id=1 ，报错，闭合

 

 经过测试，它由单引号闭合

 

 3.order by 测试列数，三列

 

 4.union select 联合查询，可以看到 2，3的回显

 

 5.获取数据库的表，4p3ycthlh1

 

 6.获取字段

 

 7.获取key值，WiH7wGFWYtXvxJSmFks50v8I 

 

 8.添加测试，恭喜你成功了

 

 less-55操作过程

55关的操作和54关基本相同 ，经过测试，他的闭合方式为（）

获取表名称tpw6dsuex3

 

 字段名称secret_40JV

 

 获取值TsgiShi2nL5UrGuFSRm3yJl8

 

 

 

 less-56操作过程

56关闭合方式为（’‘）

获取表名y8go8r1s7u 

 

 获取字段名secret_EFG8

 

 获取key值，成功

 

 less-57操作过程

闭合方式为“”

 

 获取表名jvvqhqn8hw

 

 获取字段值secret_FI9P

 

 获取key值并测试

 

 

 

 less-58操作过程

58关只有5次机会o先测试出闭合方式

 

 然后是表名，但是我们发现本关来进行union select的时候，没啥效果，然后我们用报错注入试试

果真爆出了表名：ogvmt6mldz

 

 然后就是字段名secret_URAG

 

 最后一步，获取key值7JxXsLX6l5O7xNUADZJKjVpE

 

 

 

 less-59操作过程

报错发现闭合方式为整型的，

 

 报表90rdo7uwh1

 

 爆字段secret_3Y4M

 

 获取key值cESRNMCpS1AFabsnyuF4LInA

 

 

 

 less-60操作过程

闭合方式（“”）

其余和59一样，这里我们直接展示下最后获取到的key：guS46NtldGGjleloR88LAoZC

 

 

less-61操作过程

闭合方式（（’‘））

直接给出key：RKXPJeyiSh7kZqOatuoq8Fob

 

 

 

 less-62操作过程

62的操作，总之一看就是盲注，我们可以使用时间盲注，这里简单演示下

 

 less-63操作过程

同样是延时注入，只是对于id值的处理不同：

SELECT * FROM security.users WHERE id='1' LIMIT 0,1

 

less-64操作过程

同样是延时注入，只是对于id值的处理不同：

SELECT * FROM security.users WHERE id=((1)) LIMIT 0,1

 

less-65操作过程

同样是延时注入，只是对于id值的处理不同：

 

SELECT * FROM security.users WHERE id=("1") LIMIT 0,1