文章总结： 本文详解BugKuCTFSQL联合注入题解。通过单引号与永真条件判断注入类型为数字型，利用orderby测得4列。构造unionselect语句并将参数置为-1以强制回显注入数据，先后使用database()及information_schema配合group_concat获取库、表、列名，最终在fl4g表中提取flag，完整演示了SQL注入流程。 综合评分： 85 文章分类： CTF,WEB安全,渗透测试

BugKu CTF联合注入题解

原创

晨星安全团队 晨星安全团队

晨星安全团队

2026年1月25日 14:45 江苏

联合注入

话不多说，直接上题（BugKu CTF）

输入数值查询

判断类型，加个单引号闭合没有回显

再跟上永真条件加注释符测试，得出类型是数字型。

利用 order by 判断列数，这里试出为4列

接下来利用 union 构造查询语句。

我们需要将 1 改为 -1，使其为假、没有回显内容，则后台将返回第二个 select 语句的结果集。

利用这个语句查询数据库名，使用函数 database()

有了库名，接下来去查有哪些表。

information_schema.tables

是一个特殊的数据库，它包含了所有其他数据库的元数据，如表结构、列信息、索引等。

table_schema

是数据库名，要考虑显示区域有限，使用 group_concat() 函数它将所有表名合并成一个单一的字符串，每个表名之间用逗号分隔。

有个 fl4g 的表，去查询列名

最后查询我们想要的数据

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：晨星安全团队 晨星安全团队 晨星安全团队《BugKu CTF联合注入题解》