Sqlilabs Less 54-65 Challenge

版权声明：本文为博主原创文章，欢迎转载，请注明转载来源，谢谢！！！ https://blog.csdn.net/u014029795/article/details/89076675

开始挑战模式了，其实感觉没什么太大的变化，贼无聊

Less-54:Challenge-1

手工注入

• 给了库名，要拿个flag值，只能有10次机会，感觉意义不是很大，因为可以现网中可以更换IP之类的方法阿。。。除了猜字段要点次数，其余还是简单的，完成还是重置了一次数据库。
• 先试了下整形，不行，次数+1。然后用单引号，OK，确定了，次数+2。
  
• 猜字段个数，由于写之前就搞过了，所以次数+3(其实+n)。。。
  
• 回显点，次数+4。
• 拿表名，库名已经给了，其实也用不上，为了省事用group_concat()一次查所有的表名，次数+5。
  
• 表名有了，拿字段名，次数+6。
  
• 爆字段，次数+7。
  
• 填进入字符串，好了，完事了。
  

函数分析

• 无

Less-55:Challenge-2

手工注入

• 和上关没啥区别。。就是闭合变成了()。。
  

函数分析

• 无

Less-56:Challenge-3

手工注入

• 和上关没啥区别。。就是闭合变成了('')。。
  

函数分析

• 无

Less-56:Challenge-3

手工注入

• 和上关没啥区别。。就是闭合变成了('')。。
  

函数分析

• 无

Less-57:Challenge-4

手工注入

• 和上关没啥区别。。就是闭合变成了""。。
  

函数分析

• 无

Less-58:Challenge-5

手工注入

• 发现是单引号闭合，但是输出是固定的(没和后台交互)，有报错，只能用报错注入就不能使用联合查询注入了。。。
• 用之前的floor()和rand()完成，

  select 1 from (select concat_ws('^',database(),floor(rand(0)*2)x,count(*) from information_schema.tables group by x)y

  
  

函数分析

• 无

Less-59:Challenge-6

手工注入

• 。。变成整形了，
  

函数分析

• 无

Less-60:Challenge-7

手工注入

• 变成("")了，就不玩了，有点没意思。
  

Less-61:Challenge-8

手工注入

• 变成((''))了
  

Less-62:Challenge-9

手工注入

• 变成盲注了，闭合变成了('')。
  

Less-63:Challenge-10

手工注入

• 变成盲注了，闭合变成了''。
  

Less-64:Challenge-11

手工注入

• 变成盲注了，闭合变成了(())。
  

Less-65:Challenge-12

手工注入

• 变成盲注了，闭合变成了("")。
  

总结

sqlilabs算是告一段落，回来再来继续研究sqlmap和python脚本吧，这样可以对注入有一个更深的理解