整数型注入"/>
CTFHub技能书解题笔记-SQL注入-整数型注入
一、到了SQL注入了,这里的话,我建议大家手动注入,要是不熟悉sqlmap的话,建议分别做一遍,这里我附上手动注入的方式。
打开题目
很清楚的告诉我们,整数型注入,还告诉我们输个1试试。
看红字部分。噢哟,直接sql语句都出来了,
这个语句很简单了,大家有sql基础的都看得懂,
然后清晰了。
常规做法,下一步恒真式,and 1=1,冲!
有回显,存在注入点了。他并没有加引号,这里也不需要加--+ # 之类的,直接进行注入就行了。
我习惯再url上进行操作,大家也可以再输入框操作,效果一样。
下一步看看存在几行数据,这里就老规矩,order by 1,order by 2,order by 3,
然后到3这里,无回显了。看来就两行,
然后就可以进行联合查询了,这里引入union,
然后第一步,数据库,肯定要从库开始查询,
这里的,要先将联合查询之前的值设为一个不存在的,这里一般我给的是-1。这个肯定不存在。
爆库:库:database。
-1 union select 1,database()
大家看红色的代码,它执行的语句。
然后爆出了,sqli,这一个库。接着我们开始爆表。
爆表:表:tables.
这里用到的sql语句是。
group_concat(table_name) from information_schema.tables where table_schema='sqli'
flag出来了。这里爆出了flag和news两个表,
然后爆列。
列:column
group_concat(column_name) from information_schema.columns where table_name='flag'
然后就是结果了,爆字段。
group_concat(flag) from sqil.flag
这里引入了较多的知识点,完了博主整理下。下一期进行总结。
更多推荐
CTFHub技能书解题笔记-SQL注入-整数型注入
发布评论