前言
此文章只用于学习和反思巩固sql注入知识,禁止用于做非法攻击。注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!
一、回顾第二关知识点
上节文章讲到的是基于get提交的数字型注入,和第一关相比较不同的就是一个是数字型一个是字符型,大致思路没什么区别。
二、靶场第三关思路
- 1、判断注入点
- 2、爆字段个数
- 3、爆显位位置
- 4、爆数据库名、版本、用户等等
- 5、爆数据库表名
- 6、爆数据库列名
- 7、爆数据库数据
1.判断注入点
老规矩输入and 1=1和1=2测试,id=1 and 1=1;id=1 and 1=2发现页面都正常,排除数字型。(如图1所示)试一试id=1'发现报错。
看报错信息为
You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax to use
near ‘‘1’’) LIMIT 0,1’ at line 1
(如图所示)可以发现"1")的报错意思是缺少了括号闭合,那么我们可以大胆猜测构造闭合id=1')--+发现页面正常,我们再插入and 1=1和and 1=2进去也发现一个正常一个异常,可断定第三关是一个单引号加括号的闭合的字符型注入。
之后过程就和上两关的方法一样就不多赘述,如果不太明白就看第一关文章。下面附上过程截图。
2-7过程截图
总结
第三关唯一不同的就是不是简单的字符型注入,第一关是单引号字符型注入,而这一关是单引号加括号的字符型注入。只要会判断注入点是什么类型就没什么问题。此文章是小白自己为了巩固sql注入而写的,大佬路过请多指教!
304
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
