Sqli-labs less 54
第四部分/page-4 Challenges
Less-54
此系列主要是一个进阶的学习,将前面学到的知识进行更深次的运用。这一关我们主要考察的依旧是字符型注入,但是只能尝试十次。所以需要在尝试的时候进行思考。如何能更少的减少次数。这里的表名和密码等是每十次尝试后就强制进行更换。
因为已经知道了数据库名字叫做challenges,所以我们需要知道表名。
已经得到表名为J035VPGANL(当然你测试的时候应该不是这个),接下来就是要找到该表的所有列
我们得到了所有的列,可以尝试将所有的数据进行查看,此处知道了密码在secret_O8GE列中,所以我们直接查看该列的内容
将得到的密码进行提交。此处没有进行截图,可自行测试观看效果。
其实实际渗透测试当中,我们可以利用更换ip(可以考虑代理)或者更换浏览器等,要看服务器端检测什么内容进行限制。
微信公众号:埋头干安全
目前主要精力放在微信公众号!!!