题目:
看眼URL,试了id=1,id=1’,id=1’',其中唯有id=1’是妹(没)有回显的
大佬说这么作证明是有注点的(我在好奇要用SQLmap的话这步是必须得嘛?)。本题用工具SQLmap解题
1。payload:
usage:判断有无注点
结果:
2。payload:
usage:查询数据库
结果:
看图喽,主要信息应该在note的数据库里,那下一步我们看看note数据库里的表
3。payload
usage:查询note数据库里的表
结果:
嗯,我们看到Note数据库里有fl4g和notes俩个数据表,那咱看看fl4g,这应该看着就像flag对吧
3。payload
usage:看fl4g表的内容-列(属性)
结果:
这表里面就一个列,让咱看看这列里面什么内容
4。payload
usage:看fl4g表列中的内容
(这flllag中的L小写和1很像,还好他这没挖坑)
结果:
诶呦:
n1book{union_select_is_so_cool}
补充:
这张图来源:
