首先打开题目,照片左上角求我们赶紧写一点东西,网站标题中则提升我们应该去传一个wllm的值,我们先给杰哥传一个1,回显正常
当传1‘时出现报错,我们知道这是一个字符型注入,那么接下来还是先把句尾注释掉,然后使用order by语句,从1开始试,到4时开始报错,那么我们知道其有三个字段。
将1改为-1后,使用union selec,用户名与密码的位置出现了我们注入得到的2与3,表明这两个位置我们可用。
将3的位置作为一个显示位,输入schema_name from information_schema.schemata--+
,对其进行查库操作,
接着继续加入limit n,1用group_concat()函数连接到一行显示来对库进行查询
接下来对test_db的表查询
接下来查test_tb的字段
发现flag
1413
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
