ctfhub的SQL注入中的flag是动态生成的
1、整数型注入
1、按照提示输入1
发现直接给出了SQL语句,根据给出的SQL语句可以判断出直接使用联合查询即可
2、先使用order by判断字段数
首先使用order by 3 ,页面无回显,改为2之后页面显示正确。因此判断当前数据库当前表,共有2个字段。
3、使用联合查询,判断页面显示位
首先将id改为一个不存在的纸,根据联合查询的特性,就会返回11111,222222然后显示在页面上。
4、查询数据库版本
5、查询当前数据库
6、查询所有数据库
7、查询当前数据库所有表
8、查询当前数据库当前表所有字段
9、查询flag值
flag:
ctfhub{
3fb4fbef3fd3175a864110b6}
2、字符型注入
字符型注入根据页面显示的SQL语句,可以知道基本思路和整形注入相似,只是payload需要加上单引号
payload
?id=-1' union select 1,flag from flag--+
flag
ctfhub{
4098ca7480c9a812a9321c3d}