CTFHub SQL 整数型注入

CTFHub SQL 整数型注入

之前那道整数型注入题改了，，，但还是一样的套路，数据库也一样，就多了一个：前端页面回显位置只有两处，而且一个正确的id回显就占了两处地方

UI界面好看了，还多了一个问题，就是前端页面一次只显示一条数据库记录
所以在payload最后加上limit x offset y
这个意思是从第y条记录开始后x条记录，y是从0开始算的

1 or 1=1 limit 1 offset 2

回显，跟之前的还是一样的
payload:2343 union select database(),2
id=2343在数据库中是不存在的，所有返回NULL，因为前端页面只有ID，Data两处地方可以回显数据
这样union select查询的数据就可以回显了

然后就是information_schema三步
1.查表名

2.查字段名

3.得到flag
这道题正好回显两处，同时字段也只有两个，联合查询时不用limit
搞定
用sqlmap会更快，这题也没有过滤，而且应该不用cookies验证