sqli-labs 第一关

2021年09月15日 阅读数:2
这篇文章主要向大家介绍sqli-labs 第一关,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

less1-基于单引号的字符型注入
总结:
在这里插入图片描述

sql

step1:注入语句:
?id=1
描述发现正常回显
step2:而后 ?id=1',发现页面回显不正常,表示可能存在sql字符注入
在这里插入图片描述
step3:输入`?id=1’ --+, 另外-- (这里有一个空格,–空格)在SQL内表示注释,但在URL中,若是在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,因此咱们用–+代替-- ,缘由是+在URL被URL编码后会变成空格。




数据库

注意order by进行数字猜取采用二分法原则。好比:
从order by10到order by5;
浏览器

在这里插入图片描述
`step4:接着使用order by 语句判断,代表该表中一共有三列,
order by3,(由于order by4回显不正常)
在这里插入图片描述
在这里插入图片描述



less

在这里插入图片描述
step5:将id改成一个数据库不存在的id值,如861,使用
union select 1,2,3 联合查询语句查看页面是否有显示位

函数

在这里插入图片描述
step6:介绍几个函数
进入下面的操做前,先介绍几个函数:
(1)version():查看数据库版本
(2)user():查看当前用户
(3)database():查看使用的数据库
(4) limit :limit子句来分批获取全部数据
(5)group_concat():一次性获取数据库信息。
查看数据库,版本,当前用户输入union select 1,2,user()–+看了下用户名







编码

输入union select 1,2,database(0–+看了下使用得数据库(重点)code

输入union select 1,2,version()–+看了下数据库版本
在这里插入图片描述
step7:
在这里插入图片描述


blog

在这里插入图片描述