平台
BUUCTF ctf 的一个在线测试平台:点我进入
题目介绍
题目编号:[SUCTF 2019]EasySQL1
进入题目之后发现只有一个文案:Give me your flag, I will tell you if the flag is right. 还有一个文本框和一个提交的按钮。应该毫无疑问是在这里进行注入了。
当我们随意填写值的时候,比如 aaa 没有任何的显示,当我们填写的是数字会出现 Array ( [0] => 1 ) 这个信息很关键,说明这时候应该是查询到有值返回显示的。
猜想1 填写的数字是条件如id
因为是数字才会有值显示,不是数字没有值显示,猜测我们填写的是id值,然后尝试了几个数字后显示的都是一样的内容,感觉这个猜想不成立。
猜想2 使用报错注入、union注入
既然前面的猜想不成立,那么就使用常规手段去注入,使用union注入时,显示 nonono,然后输入 select、from、uinon等关键字时,发现有些关键字会显示 nonono,这个应该是有sql关键字的识别。
猜想3 堆叠注入
当我们输入:1;show databases;# 时,显示出