这是本萌新第一次写博客,作为对前面的学习的总结。
如有错误,欢迎各位师傅们指正。
如何判断注入类型我就不做过多的解释,不知道同学请移步去学习(手动狗头)。
CTF中的SQL注入
我采用的是手注
根据经验判断是字符型注入。
接下来就来查看有几列,order by后面依次跟1,2,3,4…当到4时页面查询失败,说明有3列。
http://eci-2ze96pvo7epn5uc0i8pa.cloudeci1.ichunqiu.com/index.php?id=1' order by 3 %23
http://eci-2ze96pvo7epn5uc0i8pa.cloudeci1.ichunqiu.com/index.php?id=1' order by 4 %23