前言
题目分类:
CTF—Web—SQL注入—09—注入列+sql语句变形
一、题目描述
题目:SQL注入
二、解题步骤
1、sql语句变形
Step1: TVE9PQ==是base64编码, 经两次解码后, 答案为数字1.
提示此次手工注入需输入的数据需经过两次base64编码的代码.
2、猜测列数
Step2: 尝试手工注入时, -1 union select 1,2#,
当尝试1,2,3列时,提示列数错误:The used SELECT statements have a different number of columns。
这表示前后联合查询的列数不一样,继续尝试查询的列数即可
Step3: 查询命令为: -1 union select 1,2,3,4#,证明列数为4列