摘要：payload 1 Union select count(*),concat((查询语句),0x26,floor(rand(0)*2))x from information_schema.columns group by x; payload拆分讲解 1 count()：count()函数返回匹配指 阅读全文

摘要：手工注入 1, 检查是否存在注入 2.猜字段数、列数 3.获得注入点，数据库名称，数据库版本 4.获得表名 5.获得字段名 6.获得flag sqlmap方法 1.查数据库库名 2.查表名 3.查字段名，flag值 阅读全文

摘要：整数型注入 手工注入 1.查看是否存在sql注入，及sql注入类型 2.确定列数 3.确定注入点，以及数据库版本，数据库名称 4.查表名 5.查字段名以及flag值 获得flag值 sqlmap做法 查库 sqlmap.py -u http://challenge-f51ffc5c81cd4553. 阅读全文