sql注入-整数型

sql注入整数型

 

1、按照提示输入1，发现直接给出了SQL语句

 

2、使用order by判断字段数

 

首先使用order by 3 ，页面无回显，改为2之后页面显示正确。因此判断当前数据库当前表，共有2个字段

 

3、使用联合查询，判断页面显示位

首先将id改为一个不存在的id即为-1，根据联合查询的特性，就会返回11111，222222然后显示在页面上。

 

 

4、查询数据库版本和数据库

 

 

5、查询所有数据库

6、查询当前数据库所有表

7、查询当前数据库当前表所有字段

8、查询flag值

flag:

ctfhub{3fb4fbef3fd3175a864110b6}