SQLi-labs 注入 54-75关
前面的关卡,可以算是学习注入的手法,现在才是真正进入挑战了。
建议自己过,此笔记只是记录自己的过关日常
54关一进去就声明了
The objective of this challenge is to dump the (secret key) from only random table from Database *('CHALLENGES')* in Less than 10 attempts For fun, with every reset, the challenge spawns random table name, column name, table data. Keeping it fresh at all times.
这个挑战的目标是在少于10次的尝试中从数据库(“挑战”)的随机表中转储(密钥)
有趣的是,每次重置时,挑战都会生成随机的表名、列名和表数据。时刻保持新鲜。
so,所以正式开始挑战吧!
LESS-54
实验了7次才试验出来格式为,因为最开始用的#作为注释,一直出问题....
拼接方式:'$id'
如果真是按10次计算,那么笔者已经输掉了...
老样子,查看回显位置,爆出数据库名,获取表名,获取key值,就可以过关了。
数据库名是固定的challenges
?id=-1' union select 1,database(),3 --+
表和密钥都是随机的,