CtfHub-web-sql注入

1.整数型注入

确定注入点！
得到数据库以及版本
得到字段！
字段也是flag

2.字符型注入

这里和数字型差不多 使用单引号闭合就可以
by 3 就没回显 确定只有2
得到数据库和版本号
发现和上面的数字型一样 直接注flag吧

3.报错注入

这里直接sqlmap跑一把

猜测还是一样的表名，字段名直接一把撸到底

4.bool注入

这个自己尝试写了个脚本跑出来了 但是自己的脚本水平太烂 ！ 下步加强学习
上面是sqlmap的下面是自己写的

5.时间注入

这里也是使用脚本跑，这里发现自己的脚本和sqlmap跑出来的结果不一致，看来还是sqlmap好使呀！

6.Mysql结构

确认注入点
得到字段数量
得到表名
得到字段名
最后得到flag。从这题知道套路都一样，要了解information这个库！

7.cookie注入

爆出字段数量
继续查看版本和数据库
得到了表名，下面查看字段名
最后得到flag。

8.UA注入

打开题目给出了提示

这里直接爆出字段
查看数据库和版本
得到了表名，查看字段名
下面就获取flag。

9.refer注入

抓包丢repeater，爆出字段数量，套路还是跟之前的一样，这次还少了后面的注释！
查看版本和库名
爆出表名，继续爆出字段名
继续爆出flag。

到这里整个sql注入就结束了，要对代码块继续加强学习！