1.上学的时候不好好学英语,导致现在翻译过日子。
Please input the ID as parameter with numeric value as done in Lab excercises
请输入ID作为参数,数值与实验室练习相同
The objective of this challenge is to dump the (secret key) from only random table from Database ('CHALLENGES') in Less than 10 attempts
此挑战的目标是在不到10次的尝试中从数据库的随机表中转储(密钥)(挑战)
For fun, with every reset, the challenge spawns random table name, column name, table data. Keeping it fresh at all times.
为了好玩,每次重置时,挑战都会生成随机表名、列名和表数据。随时保持新鲜。
大致意思就是说传入一个 id参数,然后系统会生成一个密钥,放在某张表下,我们有10次机会通过sql注入去获取到这个密钥,然后提交。超过10次系统就会重新生成表跟密钥。这感觉怎么像是做ctf题目拿flag。
第一步输入 ?id=1 回显出第一个用户的账号和密码
第二步,需要判断闭合符,加单引号出错,但是没有回显信息,判断是需要闭合符
第三步,?id=2' and 1='1 回显第二个用户的账号跟密码,说明闭合符号是单引号
第四步,发现注释符能用
第五步,判断查询字段数,因为回显了两个数据(账号和密码),所以从2开始测试,测两个失败
第六步,测三个成功
第七步,题目给出了说密钥在 “ CHALLENGES ”这个库里面,那就直接查表
得出表名“ yz1gpk7fpr ”
第八步,查字段
密钥因该是在 secret_4NU7 列。
第九步,爆出密钥
第十步,提交密钥
提示成功
如果是什么条件都不知道的话要在10步之内做出来我觉得还是挺困难的,因为你判断闭合符号,判断列数,这些可能都要很多步。
1