sql注入整数型

1、按照提示输入1,发现直接给出了SQL语句

sql注入-整数型_字段


2、使用order by判断字段数

sql注入-整数型_数据库_02


首先使用order by 3 ,页面无回显,改为2之后页面显示正确。因此判断当前数据库当前表,共有2个字段


3、使用联合查询,判断页面显示位

sql注入-整数型_数据库_03

首先将id改为一个不存在的id即为-1,根据联合查询的特性,就会返回11111,222222然后显示在页面上。



4、查询数据库版本和数据库

sql注入-整数型_联合查询_04


sql注入-整数型_数据库_05


5、查询所有数据库

sql注入-整数型_联合查询_06

6、查询当前数据库所有表

sql注入-整数型_字段_07

7、查询当前数据库当前表所有字段

sql注入-整数型_数据库_08

8、查询flag值

sql注入-整数型_联合查询_09

flag:

ctfhub{3fb4fbef3fd3175a864110b6}