目录
1.SQL整数型注入
页面提示输个1看看,所以我们输一个1看一下,页面回显如图。显示了查询语句、ID和Data。使用group by函数得到两个字段。
猜想flag应该是作为应该是一个字段名,所以先按部就班爆出表名。
结果发现爆表名的时候就出现了一个flag我们在flag这个表里爆字段。
爆出字段发现里面只有一个flag值,应该就是本题的flag了,查看这个flag。
得到flag。
2.SQL字符型注入
进入靶场后发现还是让先输一个1看看,输入后依旧是给出了查询语句。
从语句中我们可以看到是字符型注入,首先还是用group by 查看一下字段。
字段为2,接下来爆表名。
顺利得到表名,思路跟上一关一样,爆字段。
最后查看字段得到flag。