一、打开题目链接
-
看到一个表格,很容易联想到数据库,不过还是从源码看起
-
源码中是一个简单的table表格,看到代码中含有’1’,那么再看URl:http://ctf5.shiyanbar.com/8/index.php?id=1,id = 1?
可以分析出这可能是一个SQL注入点。SQL注入:就是前端通过提交一个非法的数据库语句或请求,不该被前端获取的信息放到前端去了,从而暴露出不该显示的东西,可以先加个常规的单引号
-
输入id = 1’,显示出数据库为MySQL, 且网页绝对路径为C:\h43a1W3\phpstudy\WWW\8\index.php
绝对路径…还不会使用