CTF练习 ①

最近学校要打比赛，，，把我这个混子也给算上了，，不得不赶紧学习学习。

今天学习的是SQL注入的一道题，参考的文章是  https://blog.csdn.net/qq_42939527/article/details/100129254#comments_13085648

 

大概的解题流程就是先用扫描工具扫除源码，查看源码并且分析，构造语句查询，，这里有个坑不太容易注意到，就是默认查询只返回第一条，所以需要 limit 1,1

 

学习到的知识点：

一、拿到题目之后没思路的话可以先用御剑或者dirsearch这俩工具扫扫目录，或者看看有没有源码信息泄露（.git、svn、压缩备份源码）之类的，看看能不能找到有用的源码信息

二、PHP的备份文件有两种格式，一种是index.php.bak  另一种是 index.php~  （加个波浪线）<如果做题没思路的话可以在url后面加个.bak或者波浪号看看能不能查到源码>

三、SQL语言中反引号的作用就是区别MySQL中的关键字和你输入的数据，比如表的名字为 select  这时候查询的时候就需要  select * from  `select` ；不能直接用select * from select ;

四、desc的另一种用法，desc tablename #可查看table的结构信息，如果查看的表不存在，会直接报错