CTFHub技能书解题笔记-SQL注入-整数型注入

整数型注入"/>

CTFHub技能书解题笔记-SQL注入-整数型注入

一、到了SQL注入了，这里的话，我建议大家手动注入，要是不熟悉sqlmap的话，建议分别做一遍，这里我附上手动注入的方式。

打开题目

很清楚的告诉我们，整数型注入，还告诉我们输个1试试。

看红字部分。噢哟，直接sql语句都出来了，

这个语句很简单了，大家有sql基础的都看得懂，

然后清晰了。

常规做法，下一步恒真式，and 1=1，冲！

有回显，存在注入点了。他并没有加引号，这里也不需要加--+ # 之类的，直接进行注入就行了。

我习惯再url上进行操作，大家也可以再输入框操作，效果一样。

下一步看看存在几行数据，这里就老规矩，order by 1，order by 2，order by 3，

然后到3这里，无回显了。看来就两行，

然后就可以进行联合查询了，这里引入union，

然后第一步，数据库，肯定要从库开始查询，

这里的，要先将联合查询之前的值设为一个不存在的，这里一般我给的是-1。这个肯定不存在。

爆库：库：database。

-1 union select 1,database()

大家看红色的代码，它执行的语句。

然后爆出了，sqli，这一个库。接着我们开始爆表。

爆表：表：tables.

这里用到的sql语句是。

group_concat(table_name) from information_schema.tables where table_schema='sqli'

 flag出来了。这里爆出了flag和news两个表，

然后爆列。

列：column

group_concat(column_name) from information_schema.columns where table_name='flag'

 然后就是结果了，爆字段。

group_concat(flag) from sqil.flag

 这里引入了较多的知识点，完了博主整理下。下一期进行总结。