您的位置: 首页 > 文章 > CTFHub技能树web(持续更新)--SQL注入--Refer注入 CTFHub技能树web(持续更新)--SQL注入--Refer注入 分类: 文章 • 2024-11-25 08:25:04 Refer注入 首先根据题目提示,实在referer处输入id,那么我们先抓包: 那么我们在发送包的时候携带上这个参数: 这里有回显了,接下来的事情就好办了,先通过order by语句查询几列,发现两列的时候回显正常,接着我们使用联合查询: 这里注入成功了,我们**当前数据库: 得到数据库,**数据库里面的表名: 得到了奇怪的表名,查看这个表名里面的列: 得到列名,之后**里面的字段: 得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。
