Sqlilabs Less 54-65 Challenge
2019-04-08 00:20
387 查看
版权声明:本文为博主原创文章,欢迎转载,请注明转载来源,谢谢!!! https://blog.csdn.net/u014029795/article/details/89076675
开始挑战模式了,其实感觉没什么太大的变化,贼无聊
Less-54:Challenge-1
手工注入
- 给了库名,要拿个flag值,只能有10次机会,感觉意义不是很大,因为可以现网中可以更换IP之类的方法阿。。。除了猜字段要点次数,其余还是简单的,完成还是重置了一次数据库。
- 先试了下整形,不行,次数+1。然后用单引号,OK,确定了,次数+2。
- 猜字段个数,由于写之前就搞过了,所以次数+3(其实+n)。。。
- 回显点,次数+4。
- 拿表名,库名已经给了,其实也用不上,为了省事用group_concat()一次查所有的表名,次数+5。
- 表名有了,拿字段名,次数+6。
- 爆字段,次数+7。
- 填进入字符串,好了,完事了。
函数分析
- 无
Less-55:Challenge-2
手工注入
- 和上关没啥区别。。就是闭合变成了()。。
函数分析
- 无
Less-56:Challenge-3
手工注入
- 和上关没啥区别。。就是闭合变成了('')。。
函数分析
- 无
Less-56:Challenge-3
手工注入
- 和上关没啥区别。。就是闭合变成了('')。。
函数分析
- 无
Less-57:Challenge-4
手工注入
- 和上关没啥区别。。就是闭合变成了""。。
函数分析
- 无
Less-58:Challenge-5
手工注入
- 发现是单引号闭合,但是输出是固定的(没和后台交互),有报错,只能用报错注入就不能使用联合查询注入了。。。
- 用之前的floor()和rand()完成,
select 1 from (select concat_ws('^',database(),floor(rand(0)*2)x,count(*) from information_schema.tables group by x)y
函数分析
- 无
Less-59:Challenge-6
手工注入
- 。。变成整形了,
函数分析
- 无
Less-60:Challenge-7
手工注入
- 变成("")了,就不玩了,有点没意思。
Less-61:Challenge-8
手工注入
- 变成((''))了
Less-62:Challenge-9
手工注入
- 变成盲注了,闭合变成了('')。
Less-63:Challenge-10
手工注入
- 变成盲注了,闭合变成了''。
Less-64:Challenge-11
手工注入
- 变成盲注了,闭合变成了(())。
Less-65:Challenge-12
手工注入
- 变成盲注了,闭合变成了("")。
总结
sqlilabs算是告一段落,回来再来继续研究sqlmap和python脚本吧,这样可以对注入有一个更深的理解
相关文章推荐
- SQLi-Labs 学习笔记(Less 51-65)
- SQLi Labs Challenges ( Lesson54 - Lesson65 )
- Sqli-labs less 65
- SQLI-LAB 的 实战记录(Less 54 - Less 65)
- Sqli-labs less 54
- Sqli-labs less 38
- Sqli-labs less 26a
- Sqli-labs less 2
- SQLi-Labs 学习笔记(Less 51-65)
- Sqli-labs less 37
- sqli-labs less-11 & less-12
- 【SQL注入之sqli-labs】Less 1 - Less 5 练习笔记
- sqlilabs 下的less7
- Sqli-labs less 15
- 第一次读取整个数据库(sqlilabs-LESS-1)
- 通过sqli-labs学习sql注入——基础挑战之less11-22
- Sqli-labs less 35
- Sqli-labs less 16
- sqli-labs/Less:1-40源码中用到的函数
- sqli-labs less-15 & less-16