首先还是晒一下题目:
image.png
判断是否存在注入
我们还是来判断一下是否存在注入,输入1'发现会提示语法错误,说明存在注入。
判断过滤
输入1,页面显示Hello!;
输入2,页面显示Hello!;
输入12,页面显示为空;
输入union select flag from flag,显示为Hello!;
基于此,可以大胆推断,只有能查询到结果,就显示Hello!;反之则显示为空。
因此,我们可以从存在即返回hello这点来出发。
我们来查询flag中是否存在某些字符:
比如:
1>=select count(*) from flag where left(flag,1)='f',判断flag的第一个字符是否是'f';
1>=select count(*) from flag where left(flag,2)='fl',判断flag的前两个字符是否是'fl';
以此类推,只要写一个简单的Python脚本来遍历所有的可能的字母即可。
ps:
可以直接使用sqlmap跑结果;
还有一种比较简单的手工方法是配合dnslog进行带外攻击。
