TIM截圖20180204142906.png
題目提示了flag的內(nèi)容麦牺,所以目標(biāo)就是找到注入點(diǎn)再找到數(shù)據(jù)庫(kù)最后一個(gè)表的名字
TIM截圖20180205140347.png
點(diǎn)開連接须喂,看到這個(gè)網(wǎng)站發(fā)現(xiàn)有個(gè)查詢框
查看一下源代碼
發(fā)現(xiàn)action沒有跳轉(zhuǎn)
TIM截圖20180205141017.png
然后一個(gè)個(gè)點(diǎn)了看看供嚎,發(fā)現(xiàn)news這個(gè)鏈接简逮,一看就是可能注入的,而且是GET比較好測(cè)試蒜胖,所以先試試這個(gè)
首先先拿單引號(hào)和雙引號(hào)去測(cè)試今缚,發(fā)現(xiàn)都出現(xiàn)錯(cuò)誤算柳,應(yīng)該就是沒有引號(hào)
TIM截圖20180205141506.png
然后就開始爆字段個(gè)數(shù)
TIM截圖20180205141710.png
字段數(shù)為5
然后直接開始爆表
http://www.kabelindo.co.id/readnews.php?id=-18%20union%20select%201,group_concat(table_name,0x0a),3,4,5%20from%20information_schema.tables%20where%20table_schema=database()
TIM截圖20180205142036.png
最后一個(gè)表已經(jīng)出來了
所以flag是:
flag{tbnomax}
