题目链接:http://www.shiyanbar.com/ctf/33
今天小编在写这道题题解的时候才发现,原来实验吧有这道题的视频讲解。看了一下,视频讲的不是很清楚,而且用的还是sqlmap进行注入的,那么小编这里还是用手工注入的角度来讲解一下这道题如何去注入。
这道题其实蛮简单的,点开题目,我们能看到一个疑似sql查找结果的表:
看下URL,我们可以看到URL中传入id=1这个参数。
那么第一步,确定是否有注入,确定的方法当然是经典的单引号、1=1、1=2。
尝试发现这里是存在注入的,那么接下来我们开始爆数据库,爆表,爆字段。
首先是爆数据库: