Less-5闖關失敗
阿新 • • 發佈:2021-09-29
這個闖關過程除了問題,用以上方法只能猜到第四位,無法完整的猜完整個資料庫版本。搜了很多,沒有找到答案,有知道的評論一下。等我換個方法再出一個第五關的闖關教程
進行第五關的通關
還是用之前的方式進行測試以及判斷是什麼型別的注入。通過判斷我們不難發現是字元型注入。但是出了問題,我們會發現按照原來的步驟進行注入都會返回“You are in ”,看不到資料庫的資訊了。
這關我們就要進行盲注了。
首先我們進行一個版本的查詢,用left(a,b) // 從左開始擷取a的前b位
?id=1' and left(version(),1)=5--+
發現返回的是“you are in ”說明版本的首位是5。這個是需要嘗試的,比如我們猜首位是4,則返回
說明首位數字不是4。
我們再去猜第二位,這時我們要注意,猜第二位的時候要把第一位也帶上,因為他是猜解前幾位。